Сокращение времени обработки информации, а также поиск новых методов и подходов, позволяющих ускорить разработку систем защиты информации, являются одними из наиболее актуальных задач в сфере информационной безопасности (ИБ). При изучении документов, составляющих нормативно-правовую базу ИБ, аналитик не только выявляет прописанные в них требования, но и определяет взаимосвязи между этими документами, что является достаточно трудоемким процессом, зависящим, в первую очередь, от количества актов, с которыми он (аналитик) работает. Метод построения графовой модели нормативно-правовой базы, предложенный в статье, позволяет автоматизировать процесс обработки документов с целью выявления отношений между ними и визуализации связей в виде графовой модели.
< ... >
In the classic way of displaying, threat models are a list or a table of several tens of printed pages. To process such a volume of data, information security analysts need to spend a lot of time. The method of constructing a graph model of the regulatory framework proposed in the article allows you to automate the process of processing documents in order to identify the relationships between them and visualize the connections in the form of graph model.
Keywords:
information security, regulatory and legal framework, regulatory legal act graph model, visualization
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
