Научно-образовательный IT-форум при КНИТУ-КАИ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Научно-образовательный IT-форум при КНИТУ-КАИ » Доклады и заметки » Математическое и алгоритмическое обеспечение количественной оценки


Математическое и алгоритмическое обеспечение количественной оценки

Сообщений 1 страница 5 из 5

1

МАТЕМАТИЧЕСКОЕ И АЛГОРИТМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ И УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
(по материалам докторской диссертации)

Игорь Вячеславович Аникин, anikinigor777@mail.ru
Казанский национальный исследовательский технический университет им. А.Н. Туполева-КАИ (КНИТУ-КАИ)

Предлагаются новые методологии, методы и алгоритмы количественной оценки рисков информационной безопасности и управления ими в корпоративных информационных сетях в условиях неопределенности и неполноты информации, противоречивости оценок факторов риска, нечеткого и качественного характера частных показателей, влияющих на возможность реализации угроз.

ПРЕЗЕНТАЦИЯ

ВИДЕО ДОКЛАДА:

2

Были ли получены конкретные цифры по оценке рисков информационной сети  в корпоративной сети КНИТУ-КАИ?

3

Насколько эффективно себя показал метод оценки критичности  информационных активов КИС в результате внедрения? Были ли выявлены существенные недостатки этого метода?

4

@bulat
На данный момент:
1. Проведено моделирование всей КИС КНИТУ-КАИ. Была достаточно трудоемкая задача в связи с большим набором исходных данных.
2. Произведено категорирование всех активов КИС.
3. Произведена оценка возможности реализации различных угроз.
4. Построена модель угроз и выполнена двухфакторная оценка рисков.

В настоящее время идет работа по уязвимостям.

5

@Рамиль
В условиях большого объема качественных критериев ущерба метод показал себя эффективно.
Среди недостатков следует отметить сложность применения данного метода при большом количестве исследуемых объектов.
Кроме этого, следует заранее хорошо продумывать дерево декомпозиции ущербов.


Вы здесь » Научно-образовательный IT-форум при КНИТУ-КАИ » Доклады и заметки » Математическое и алгоритмическое обеспечение количественной оценки