350 руб
Журнал «Системы высокой доступности» №3 за 2013 г.
Статья в номере:
Семантическое описание факторов безопасности информационных систем при проектировании систем защиты
Ключевые слова: онтология бизнес-процесс модель угроз модель нарушителя система защиты механизмы и средства защиты
Авторы:
О.В. Лукинова - науч. сотрудник, Институт проблем управления им. В.А.Трапезникова РАН. E-mail: lobars@mail.ru
Аннотация:
Предложн подход к структуризации такой предметной области как безопасность информационных систем на основе моделей представления слабо формализуемых знаний в виде онтологий. Представлены следующие классы понятий: модель угроз, нарушитель, уязвимость, средства защиты, механизм защиты, бизнес-модель, система защиты.
Страницы: 149-156
Список источников

  1. Гаврилова Т.Н., Хорошевский В.Ф. Базы знаний интеллектуальных систем. СПб.: Питер. 2000. 384 с.
  2. ISO/IEC TR 14252-96 Information technology. Guide to the POSIX Open System Environment (OSE).
  3. Скрипкин К. Г. Экономическая эффективность информационных систем. М.: ДМК-пресс. 2002.
  4. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. М.: Стандартинформ. 2008.
  5. Лукинова О.В.Методология проектирования систем защиты, построенных на основе референсной модели  POSIX OSE/RМ  //Системы высокой доступности. 2012. № 3. С.38-45.
  6. Котенко И.В., Полубелова О.В., Саенко И.Б., Чечулин А.А. Применение онтологий и логического вывода для управления информацией и событиями безопасности // Системы высокой доступности. 2012. №2. Т.8. С.100-108.