Методы и задачи исследований. При выполнении вышеперечисленных работ должны быть определены защищаемые объекты, основные угрозы безопасности, величины информационных рисков и сформированы предположения о возможностях проведения атак на информационные и телекоммуникационные ресурсы, определены совокупности условий и факторов, создающих опасность нарушения характеристик безопасности объектов, технических средств обработки и передачи информации, а также предположения об ограничениях этих возможностей [1-4].
Модель угроз информационной безопасности должна определять:
– защищаемые объекты;
– основные угрозы безопасности информации, включая угрозы техногенного характера, стихийные бедствия и угрозы, реализуемые нарушителями;
– критерии уязвимости и устойчивости информационных систем к деструктивным воздействиям.
Модель нарушителя информационной безопасности должна определять:
– классификацию типов возможных нарушителей информационной безопасности;
– предположения об имеющейся у нарушителя информации;
– основные каналы, цели и объекты атак;
– предположения об имеющихся у нарушителя средствах;
– перечень атак.
Между подсистемами централизованного сбора и корреляции событий безопасности и централизованного управления средствами защиты информации должна быть обеспечена возможность интеграции в целях реализации возможности автоматизированного управления настройками средств защиты информации на основе собираемых данных о событиях безопасности.
Список литературы
Горюнова В.В. [и др.] Особенности проектирования интегрированных медицинских систем на основе концептуальных спецификаций // Фундаментальные исследования. — 2013 —№11-9 — С. 67-73..
Горюнова В.В., Горюнова Т.И., Жиляев П.С. Многогоуровневые структуры интегрированных медицинских систем // Современные наукоемкие технологии. — 2014 —№5-1 — С. 122-122.
Жиляев П.С., Горюнова Т.И., [и др.] Автоматизированные системы для организации профилактических осмотров населения // Современные наукоемкие технологии. — 2014 —№5-1 — С. 126-126.
Горюнова В.В. Использование модульных онтологий при создании центров обработки данных медицинского назначения // Инновации на основе информационных и коммуникационных технологий. — 2011. — № 1. — С. 300-303.