Сравнительное исследование применимости деревьев атак-контрмер и метода куста событий для оценки безопасности информационных систем

Автоматизация различных процессов на предприятиях и в организациях и постоянное усложнение архитектуры информационных систем (ИС) являются предпосылками к появлению уязвимостей ИС, которые могут быть использованы злоумышленниками для реализации угроз безопасности информации. В настоящее время существует большое количество подходов к анализу и оценке угроз и рисков, характерных
для ИС. В данной статье рассмотрены деревья атак-контрмер и метод куста событий – два графических подхода к оценке безопасности ИС, позволяющих в наглядном
виде представить потенциальные атаки на систему и способы противодействия
им. Приведен пример построения дерева атак-контрмер и куста событий для DDoSатак, направленных на насыщение полосы пропускания ИС. Сформулированы критерии сравнения данных двух методов и на их основании проведен анализ применимости деревьев атак-контрмер и метода куста событий для оценки безопасности ИС.