Статья

Название статьи ПРОГРАММНОЕ СРЕДСТВО ДЛЯ ОЦЕНКИ ОПЕРАТИВНОГО ЗНАЧЕНИЯ РИСКА НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Автор А.Ю. Сенцова, И.В. Машкина
Рубрика РАЗДЕЛ I. УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Месяц, год 08, 2014
Индекс УДК 004.056.5
DOI
Аннотация Приводится описание разработки программного средства для оценки оперативного значения риска нарушения информационной безопасности в системе облачных вычислений на основе использования искусственной нейронной сети (ИНС). Под системой облачных вычислений (СОбВ) понимается информационная система взаимодействия поставщика и потребителя облачных услуг. Предложена блок-схема алгоритма, реализующего программное средство, разработаны модуль ввода множества данных обучающей выборки для искусственной нейронной сети, модуль обучения ИНС, модуль получения расчетных значений риска нарушения информационной безопасности. Приведены результаты тестирования программного средства. Предлагаемое программное решение позволяет осуществить анализ реально выявленных угроз и получить численную оценку уровня риска нарушения информационной безопасности СОбВ в реальном масштабе времени с учетом сложных сценариев атак, когда активизируются более одного источника угроз. Численная оценка оперативного значения уровня риска нарушения информационной безопасности, полученная с помощью программного средства, может быть использована в ходе проведения экспертного аудита информационной безопасности СОбВ на основе получения объективных данных с датчиков событий о текущем состоянии защищенности системы облачных вычислений.

Скачать в PDF

Ключевые слова Оперативное значение риска; система облачных вычислений; расчет рисков; экспертный аудит; искусственная нейронная сеть; многослойный персептрон; алгоритм обратного распространения ошибки.
Библиографический список 1. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: ДМК Пресс, 2012. – 592 с.
2. Демурчев Н.Г., Ищенко С.О. Проблемы обеспечения информационной безопасности при переходе на облачные вычисления // Материалы XI Международной научно-практической конференции «Информационная безопасность». Ч. 1. – Таганрог: Изд-во ТТИ ЮФУ, 2010. – 265 с.
3. ГОСТ Р ИСО/МЭК 12207-10. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств. – М.: Стандартинформ, 2010.
4. Машкина И.В., Сенцова А.Ю. Методология экспертного аудита в системе облачных вычислений // Безопасность информационных технологий. – 2013. – № 4. – С. 63-70.
5. Степанова Е.С., Хабибуллин Р.М., Машкина И.В. Программная система оценки рисков нарушения информационной безопасности на основе построения нечетких когнитивных карт // Материалы XII Международной научно-практической конференции «Информационная безопасность». Ч. 2. – Таганрог: Изд-во ТТИ ЮФУ, 2012. – С. 185-191.
6. Гузаиров М.Б., Машкина И.В., Степанова Е.С. Построение модели угроз с помощью нечетких когнитивных карт на основе сетевой политики безопасности // Безопасность информационных технологий. – 2011. – № 2. – С. 37-49.
7. Машкина И.В., Сенцова А.Ю. Автоматизация экспертного аудита информационной безопасности на основе использования искусственной нейронной сети // Безопасность информационных технологий. – 2014. – № 2. – С. 65-70.
8. Машкина И.В., Сенцова А.Ю., Степанова Е.С. Разработка нечетких когнитивных карт и искусственной нейронной сети для оперативной оценки информационных рисков в системе облачных вычислений // Нейрокомпьютеры разработка и применение. – 2013. − С 26-30.
9. Осовский С. Нейронные сети для обработки информации / Пер. с польского И.Д. Рудинского. – М.: Финансы и статистика, 2002. – 344 с.
10. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. URL: http://docs.cntd.ru/document/gost-r-iso-mek-27005-2010 (дата обращения 06.08.2014).
11. ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска. – М.: Стандартинформ, 2012.
12. Сенцова А.Ю., Машкина И.В., Чайка В.Ю. Средство проведения экспертного аудита информационной безопасности // Свидетельство о государственной регистрации программы для ЭВМ № 2014616279. 2014.

Comments are closed.