МОДЕЛИРОВАНИЕ ПРОЦЕССА УПРАВЛЕНИЯ ВНУТРЕННИМИ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ

И.В. Аникин

Казанский государственный технический университет им. А.Н. Туполева

Решается проблема обеспечения безопасности корпоративных информационных сетей от внутренних нарушителей. Проведен системный анализ вопросов защиты корпоративных информационных сетей от внутренних нарушителей. Разработаны: формальная модель корпоративной информационной сети и модель потенциального нарушителя; методика управления внутренними рисками информационной безопасности в корпоративной информационной сети на основе фреймовой модели представления знаний, реализованной в экспертной системе; модели выявления внутренних нарушителей в КИС,основанные на технологии KDD и методах Data Mining; методики определения уровня инцидентов, исходящих от учетной записи, и выбора пороговых уровней инцидентов; комплекс программ, осуществляющий контроль внутренних нарушений политики информационной безопасности.

   
www.kai.ru