Private Technique of Formation of Requirements to Information Protection Systems From Unauthorized Access to Automated Bath Systems Using Genetic Algorithm

Abstract: Objectives. Analysis of the existing methodology for the formation of requirements for information protection systems (GIS) from unauthorized access (NSD) to automated systems (AS) revealed a number of significant flaws, the main of which is the following: despite the fact that the considered method undoubtedly has theoretical significance, the same time, it can not claim practical value. This is due to the fact that in this methodology, the studies were carried out not on a specific standard (widely used cert… Show more

“…Также согласно примечанию проекта обновления соответствующего государственного стандарта 3 термин «автоматизированная система», установленный ГОСТ 34.003, можно считать эквивалентным термину «информационная система». Следует отметить, что в ноябре 2021 г. ГОСТ 34.003-90 «Термины и определения» заменяется на ГОСТ Р 59853-2021 (приказ Росстандарта № 1520-ст от 19.11.2021) 4 , но в целом существенных изменений в рассматриваемой области терминологии не определено.…”

“…Из вышеприведенного, можно сделать вывод, что реализация угроз возможна лишь при наличии не устранённых Алексей О. Ефимов, Илья И. Лившиц, Татьяна В. Мещерякова, Евгений А. Рогозин КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ ИХ УЯЗВИМОСТИ уязвимостей. Также понятие уязвимости определено в соответствующем международном стандарте 5 -слабость актива или нескольких видов активов, которые могут быть использованы одной или более угрозами, что также подтверждает важность наличия уязвимости при реализации угроз ИБ [4][5]. В целях оценки уровня защищенности, предлагается рассмотрение уязвимостей АС в их совокупности в комплексе.…”

Conceptual foundations for assessing the level of security of automated systems based on their vulnerability

“…Также согласно примечанию проекта обновления соответствующего государственного стандарта 3 термин «автоматизированная система», установленный ГОСТ 34.003, можно считать эквивалентным термину «информационная система». Следует отметить, что в ноябре 2021 г. ГОСТ 34.003-90 «Термины и определения» заменяется на ГОСТ Р 59853-2021 (приказ Росстандарта № 1520-ст от 19.11.2021) 4 , но в целом существенных изменений в рассматриваемой области терминологии не определено.…”

“…Из вышеприведенного, можно сделать вывод, что реализация угроз возможна лишь при наличии не устранённых Алексей О. Ефимов, Илья И. Лившиц, Татьяна В. Мещерякова, Евгений А. Рогозин КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОЦЕНКИ УРОВНЯ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ ИХ УЯЗВИМОСТИ уязвимостей. Также понятие уязвимости определено в соответствующем международном стандарте 5 -слабость актива или нескольких видов активов, которые могут быть использованы одной или более угрозами, что также подтверждает важность наличия уязвимости при реализации угроз ИБ [4][5]. В целях оценки уровня защищенности, предлагается рассмотрение уязвимостей АС в их совокупности в комплексе.…”

Conceptual foundations for assessing the level of security of automated systems based on their vulnerability