Статья

Рассматривается подход к формализации одного из этапов оценки угроз безопасности информации, а именно сбора данных об особенностях конфигурации автоматизированной системы для дальнейшего использования в программном комплексе определения актуальности угроз. Предлагается формировать массивы входных вопросов, вариантов комплектации систем и соответствующих им способов реализации угроз. Вводится понятие модификатора, необходимого для корректировки итоговых весов, характеризующих возможность реализации угрозы с технической точки зрения в рассматриваемой автоматизированной системе. С помощью множества итоговых весов реализаций предлагается строить математическую модель системы, учитывающую защищенность системы и возможность осуществления угрозы.