АННОТАЦИИ К СТАТЬЯМ (ЖУРНАЛ ``ИНФОРМАТИЗАЦИЯ И СВЯЗЬ`` №4, 2021)
Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации
Резюме: В статье описывается модель угроз, возникающих вследствие информационно-технического взаимодействия между модулями подсистем после их интеграции в единую систему защиты информации. Уточняется терминологическая база, используемая в данной предметной области. Приводится онтологическая модель, определяющая взаимосвязи между основными понятиями. Дается описание шести основных угроз взаимодействия, составляющих модель, с указанием следующих их характеристик: источник уязвимости угрозы, способ ее реализации, объект атаки, последствия от реализации в аспектах нарушения внутренней информационной безопасности и ущерба работоспособности интегрированной системы защиты информации. Даются отличия данной модели от типовых, используемых в организациях.
Ключевые слова: система защиты информации, информационно-техническое взаимодействие, интеграция, модель угроз, онтологическая модель, требования к протоколу.
M.V. Buinevich, V.V. Pokussov, K.E. Izrailov
Threats model of information and technical interac tion in the integrated information protection system
Summary: The article describes a model of threats arising from information and technical interaction between subsystem modules after their integration into a unified information protection system. The terminological base used in this subject area is defined. An ontological model is given that determines the relationship between the basic concepts. A description of the six main threats of interaction that make up the model is given, indicating the following characteristics: the source of the threat’s vulnerability, the method of its implementation, the object of the attack, the consequences of implementation in terms of violation of internal information security and damage to the performance of the integrated information protection system. The differences of this model from the typical ones used in organizations are given.
Keywords: information security system, information and technology interaction, integration, threat model, ontological model, protocol requirements.
DOI:10.34219/2078-8320-2021-12-4-66-73
ИНФОРМАЦИЯ ОБ АВТОРАХ
Buinevich M.V. – DSc, Professor of the Department of applied mathematics and information technologies of the Saint-Petersburg university of state fire service of EMERCOM of Russia, e-mail: bmv1958@yandex.ru
Покусов В. В. – Председатель Казахстанской Ассоциации Информационной Безопасности, Алматы, Казахстан, e-mail: v@victor.kz
Pokussov V. V. – Chairman of Kazakhstan Information Security Association, Almaty, Kazakhstan, e-mail: v@victor.kz
Израилов К. Е. – кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, старший научный сотрудник лаборатории проблем компьютерной безопасности Санкт-Петербургского Федерального исследовательского центра Российской академии наук, e-mail: konstantin.izrailov@mail.ru
Izrailov K.E. – PhD, Assoc. Prof. of the Department of secure communication systems of the Bonch-Bruevich Saint-Petersburg state university of telecommunications, Senior Researcher of the St. Petersburg Federal Research Center of the Russian Academy of Sciences, e-mail: konstantin.izrailov@mail.ru