| 
Структурное моделирование угроз информационной безопасности систем автоматизированного проектирования
| Авторы: Волосатова Т.М., Чичварин И.Н. | Опубликовано: 12.09.2013 |
| Опубликовано в выпуске: #3(92)/2013 | |
| DOI: | |
| Раздел: Информатика и вычислительная техника | |
| Ключевые слова: модели угроз, информационная безопасность САПР, угроза несанкционированного доступа, вектор ложных данных, вектор утечек, комбинационная схема, вероятностный автомат, нечеткий автомат, недетерминированный автомат, детерминированный автомат, композиция автоматов | |
Рассмотрено состояние современных средств обеспечения безопасности информационных систем. Показано, что поскольку САПР - весьма специфичная информационная система, необходима разработка и специфичных моделей угроз ее безопасности. Учтено, что САПР - открытая, непрерывно меняющаяся система, в которой применяются CALS-технологии. Обращается внимание на необходимость разработки единой методологии создания модели угроз информационной безопасности САПР (ИБ САПР), позволяющей с единых позиций подходить к разработке подсистем ИБ САПР в различных проектных организациях. Показана необходимость и возможность снабжения моделей угроз ИБ САПР экспертной компонентой, позволяющей формализовать эвристики, неизбежно сопровождающие процесс формирования модели угроз любой информационной системы.
Литература
[1] Норенков И.Н. Разработка систем автоматизированного проектирования: М.: Изд-во МГТУ им. Н.Э. Баумана, 1994.
[2] Волосатова Т.М., Чичварин И.Н. Специфика информационной безопасности САПР // Изв. вузов. Машиностроение. 2012. Спец. вып. С. 89-94.
[3] Чичварин Н.В. Экспертные компоненты САПР М.: Машиностроение, 1991.
[4] Волосатова Т.М., Денисов А.В., Чичварин Н.В. Комбинированные методы защиты данных в САПР // Информационные технологии. Приложение. 2012. № 5. С. 1-32.
[5] Мишин Е.Т., Оленин Ю.А., Капитонов А.А. Системы безопасности предприятия - новые акценты // Ж. Конверсия в машиностроении. 1998. № 4. С. 31-47.
[6] ОКБ САПР: Программно-аппаратные комплексы защиты информации от НСД // http://www.accord.ru
[7] Мещеряков В.А., Вялых С.А., Герасименко В.Г. Методическое обеспечение обоснования требований к системам защиты информации от программноматематического воздействия в автоматизированных информационных системах критического применения // Безопасность информационных технологий. 1996. Вып. 2. С. 37-51.
[8] Hill I.O. Search Technique for Multimodal Surfaces // J. IEEE Trans. 1969. Vol. SSC-5, No. 1. P. 2-8.
[9] Алгебраическая теория автоматов, языков и полугрупп / пер. с англ.; под ред. М. Арбиба. М.: Статистика, 1975.
