В статье описывается необходимость построения модели угроз и модели нарушителя информационной безопасности для корпоративной информационной вычислительной сети Магнитогорского государственного технического университета им. Г. И. Носова. Рассмотрены проблемные вопросы создания модели угроз для предприятия, состоящего из большого количества аттестованных информационных систем, каждая из которых имеет свою модель угроз. Представлены варианты по устранению слабых мест в документации, имеющихся при существующем подходе выявления актуальных угроз. Показаны основные недостатки имеющегося в университете подхода к обеспечению защиты информации, а также приведены некоторые актуальные угрозы рассматриваемой информационной сети и представлены предложения по их устранению. На основе разработанных документов даны рекомендации по усовершенствованию системы защиты информации для более качественного противодействия различным видам угроз безопасности информации.
< ... >
This article discusses the need to build a threat model and an information security violator model for the net of the Nosov Magnitogorsk State Technical University. The problematic issues of creating a threat model for an enterprise consisting of a large number of certified information systems, each of which has its own threat model, are considered. Options are presented to eliminate weaknesses in the documentation that exist with the existing approach. It shows the main shortcomings of the existing approach to ensuring information security, and also provides some current threats to the information net under consideration and presents proposals for their elimination. Based on the developed documents, recommendations are given on improving the information security system for better countering various types of information security threats.
Keywords:
threat model, intruder model, information security, information system, corporate enterprise network, information security threat
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
