ПРЕЦЕДЕНТНОЕ ОПРЕДЕЛЕНИЕ ПАРАМЕТРОВ КОНФИГУРИРОВАНИЯ, ОБЕСПЕЧИВАЮЩИХ РЕАЛИЗАЦИЮ МЕР ЗАЩИТЫ ИНФОРМАЦИИ

##plugins.themes.bootstrap3.article.main##

Анна Павловна ГОЛУШКО
Вадим Геннадьевич ЖУКОВ

Аннотация

В статье рассматривается решение задачи определения параметров конфигурирования объектов информатизации и применяемых средств защиты, которые бы могли обеспечить противодействие компьютерным атакам. В качестве источника информации о сценариях проведения атак предлагается использовать результаты прецедентного анализа из базы знаний MITRE ATT&CK. Продемонстрирована возможность интеграции результатов прецедентного анализа информации о тактиках и техниках проведения атак организованными группами злоумышленников в процесс определения и настройки параметров конфигурирования и оценки эффективности реализуемых мер защиты с учетом существующих требований безопасности. Представлены результаты применения предлагаемого подхода на примере отдельно взятой тактики.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Анна Павловна ГОЛУШКО

аспирант, кафедра безопасности информационных технологий, ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева». Россия, 660037, Красноярский край, г. Красноярск, пр. имени газеты «Красноярский рабочий», д. 31.

Вадим Геннадьевич ЖУКОВ

кандидат технических наук, доцент кафедры безопасности информационных технологий, ФГБОУ ВО «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева». Россия, 660037, Красноярский край, г. Красноярск, пр. имени газеты «Красноярский рабочий», д. 31.