Статья

В статье рассматривается проблема выявления потенциального нарушителя в корпоративной автоматизированной системе промышленного предприятия. Для ее решения предлагается использовать ими-тационное моделирование, что объясняется неопределенными характеристиками окружающей среды. Приводится описание систем, приме-няемых для автоматизации тестирования на проникновение на пред-приятиях, так называемых BAS. Отмечается, что на рынке программ-ных продуктов не представлено ни одной BAS-системы российского производства, соответственно, задача импортозамещения данных тех-нологий является актуальной. Приводятся этапы имитационного моде-лирования инцидентов информационной безопасности и два состояния, в которых может при этом рассматриваться система. Описываются требования, которым должен отвечать программный продукт для по-строения имитационной модели анализа благонадежности пользователя в корпоративной системе, его архитектура и функциональное назначение модулей.