Аналитическая модель угроз межмодульного взаимодействия в системе защиты информации

Резюме: В статье синтезируется аналитическая модель угроз межмодульного взаимодействия в системе защиты информации. Для этого вводится формализация элементарных сущностей последней в терминах теории множеств: модулей, информационных объектов, атак, границы. Введенная формализация применена для описания 6 типовых угроз информационно-технического взаимодействия в системе защиты информации, модель которых была получена ранее. Дается их краткая формулировка, и трактуются условия возникновения в аспектах введенных и формализованных элементарных сущностей. Для каждой угрозы приводится графический пример возникновения и ее аналитическая запись в нотации логики предикатов. К высказыванию «условия существования угрозы» применена операция отрицания, что позволяет получить формально способ противодействия ей, который трактуется как требование к системе защиты информации.

Ключевые слова: системе защиты информации, межмодульное взаимодействие, угроза, формализация, аналитическая модель, логика предикатов, способ противодействия

V.V. Pokussov

Analytical model of intermodule interactions threats in the information security system

Summary: The article synthesizes an analytical model of threats of inter-module interaction in the information security system. For this purpose, a formalization of the latter elementary entities in terms of set theory is introduced: modules, information objects, attacks, and boundaries. The introduced formalization is applied to describe 6 typical threats of information-technical interaction in the information security system, the model of which was obtained earlier. Their brief formulation is given, and the conditions of occurrence in aspects of the introduced and formalized elementary entities are interpreted. For each threat a graphical example of occurrence and its analytical record in the notation of predicate logic are given. The negation operation is applied to the statement “conditions of threat existence”, which allows to obtain formally a way to counteract it, which is interpreted as a requirement to the information security system.

Keywords: information security system, inter-module interaction, threat, formalization, analytical model, predicate logic, countermeasure method

DOI: 10.34219/2078-8320-2023-14-3-76-84