Вопросы управления защитой сети. Идеология проектирования семантической модели комплексной системы защиты корпоративной информационной системы от компьютерных вторжений. Модель угроз, включающая модель нарушителя, построенную относительно бизнес-процесса.
Аннотация к работе
Семантический подход к проектированию системы защиты информационной системы на основе бизнес-процессовПредложена семантическая модель понятий процесса проектирования защиты корпоративной информационной системы от компьютерных вторжений в формализме онтологий, в которой целевые вектора защиты определяются интересами выполнения бизнес-процессов Сформулированная таким образом задача управления планированием защиты сети влечет следующую идею: в качестве активов сети, которые подлежат защите от информационных вторжений, рассматриваются не отдельные ресурсы или информация (например, файлы или БД), а бизнес-процессы, реализованные в сетевой среде. Модель угроз, включающая модель нарушителя, если она построена относительно бизнес-процесса, позволяет: · сформировать реально обоснованную потребностями бизнеса политику ИБ, · оправдать бюджет на защиту т. е объяснить ЛПР, почему нужно выделять деньги. Решается вопрос обоснования достаточности планируемых средств защиты: они подбираются исходя из интересов выполнения всех бизнес-процессов с учетом действующих в стране нормативных актов и решений, принимаемых ЛПР.