Целью статьи является доведение до специалистов и научных сотрудников в сфере информационной безопасности (ИБ) уточненной формулировки закона Индюкова и выявленных новых аналитических зависимостей, позволяющих на основании анализа временных рядов, описывающих события ИБ, определить периодичность модернизации (обновления) системы ИБ корпоративной сети связи. Новые зависимости позволяют повысить достоверность оценки рисков ИБ, обоснованность периодичности модернизации системы, что, в свою очередь, обеспечивает повышение уровня ИБ. Методы исследования: логигко-гипотетический метод, элементы теории вероятностей и математической статистики. Полученный результат: уточнен закон Индюкова, а также получены аналитические выражения, описывающие риски ИБ для статического и динамического состояния корпоративных сетей связи. Для динамического состояния сети выведено аналитическое выражение, позволяющее определить максимальные временные интервалы между модернизацией системы обеспечения ИБ.
< ... >
The purpose of the article is to report to professionals in the information security (IS) field and researchers refined formulation of Indyukov’s law and identified new analytical relationships , to determine the frequency of modernization (update) of IS system of the corporate communication network. New dependencies allow to increase the reliability of IS risk assessment, the validity of the periodicity of system modernization. Obtained result: the Indyukov’s law was clarified, and also received analytical expressions describing information security risks for static and dynamic state of the corporate communication networks. For a dynamic network, is defined analytical expression that allows you to determine the maximum time intervals between modernization of the IS system.
Keywords:
information security, computer attacks, information security system, modernization
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
