Статья

Название статьи РАЗРАБОТКА МОДЕЛЕЙ ОБЪЕКТА ЗАЩИТЫ И УГРОЗ НАРУШЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ, БАЗИРУЮЩЕЙСЯ НА ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ
Автор Л.Р. Тулиганова, И.А. Павлова, И.В. Машкина
Рубрика РАЗДЕЛ I. УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Месяц, год 08, 2014
Индекс УДК 004.934.2
DOI
Аннотация Предлагается структурная вербальная модель, включающая в себя четыре вида ресурсов. Ставится и решается задача анализа и организации информации об инфраструктуре и сервисах виртуального сегмента информационной системы как объекте защиты. Разработана структурная вербальная модель угроз нарушения безопасности, реализующихся в виртуальном сегменте. Формат модели определяет сведения об объектах атак, источниках угроз, о структуре угрозы, пути ее распространения, возможных последствиях. Рассматриваются угрозы, которые приводят к перехвату управления в среде виртуализации за счет нарушения процедуры аутентификации субъектов доступа к виртуальной среде, несанкционированного доступа к средствам виртуализации, к образам виртуальных машин, к гипервизору, атак на виртуальное аппаратное обеспечение – со стороны пользователей физической сети информационной системы, пользователей виртуальной сети, работающих с экземплярами на одном и том же физическом сервере и на разных физических серверах.

Скачать в PDF

Ключевые слова Технология виртуализации; модель объекта защиты; структурная вербальная модель; моделирование угроз.
Библиографический список 1. Ивонин П.В. Безопасность в облаках в деталях // Безопасность информационных технологий. – 2013. – № 2. – С. 37-40.
2. Демурчев Н.Г., Ищенко С.О. Проблемы обеспечения информационной безопасности при переходе на облачные вычисления // Материалы XI Международной научно-практической конференции «Информационная безопасность». Ч. 1. – Таганрог: Изд-во ТТИ ЮФУ, 2010. – 256 с.
3. ГОСТ Р ХХХХХ – 20ХХ (проект, первая редакция). Защита информации. Требования по защите информации, обрабатываемой с использованием технологии виртуализации. Общие положения. URL: https://drive.google.com/file/d/0B5PXq-icGjzLbTd4LVln (дата обращения 03.04.2014).
4. National Vulnerability Database. URL: http://nvd.nist.gov/ (дата обращения 03.04.2014).
5. Риз Д. Облачные вычисления: Пер. с англ. – СПб.: БХВ-Петербург, 2011. – 288 с.
6. Михеев М.О. Администрирование VMware vSphere 5. – М.: ДМК Пресс, 2012. – 508 с.
7. Тихонов В.А., Райх В.В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Учебное пособие. – М.: Гелиос АРВ, 2006. – 528 с.
8. Корт С.С. Теоретические основы защиты информации: Учебное пособие. – М.: Гелиос АРВ, 2004. – 240 с.
9. Машкина И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий: Дис. ... д-ра техн. наук. – Уфа, 2009. – 354 с.
10. Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. – М.: Гелиос АРВ, 2005. – 960 с.

Comments are closed.