МОДЕЛЬ ЗАГРОЗ БЕЗПЕКИ ВІДЕОІНФОРМАЦІЙНОГО РЕСУРСУ СИСТЕМ ВІДЕОКОНФЕРЕНЦЗВ’ЯЗКУ
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
МОДЕЛЬ ЗАГРОЗ БЕЗПЕКИ ВІДЕОІНФОРМАЦІЙНОГО РЕСУРСУ СИСТЕМ ВІДЕОКОНФЕРЕНЦЗВ’ЯЗКУ
МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ВИДЕОИНФОРМАЦИОННОМУ РЕСУРСУ СИСТЕМ ВИДЕОКОНФЕРЕНЦСВЯЗИ MODEL SECURITY THREATS VIDEO INFORMATION RESOURCES SYSTEMS OF VIDEOCONFERENCING |
|
| Creator |
Бараннік, В. В.
Власов, А. В. Тарнополов, Р. В. |
|
| Subject |
—
УДК 004.056.5 відеоконференцзв'язок; відеоінформаційний ресурс; загроза безпеці; вразливість; модель загроз — видеоконференцсвязь; видеоинформационный ресурс; угроза безопасности; уязвимость; модель угроз УДК 004.056.5 — video conferencing; video information resource security threat; vulnerability; threat model UDC 004.056.5 |
|
| Description |
Стаття присвячена питанням оцінки забезпечення безпеки відеоінформаційного ресурсу систем відеоконференцзв'язку профільних систем управління. Відеоінформація, яка використовується для процесів управління та вироблення рішень при функціонуванні органів державної влади, набуває статусу державного інформаційного ресурсу. Для аналізу забезпечення даного інформаційного ресурсу пропонується застосовувати характеристики безпеки моделі CIA (confidentiality, integrity and availability). Для оцінки та формування підходів забезпечення інформаційної безпеки відеоінформаційного ресурсу відеоконференцзв'язку потрібно виконати аналіз можливих порушень відеоінформації з обов'язковою ідентифікацією джерел загроз безпеці, факторів, що сприяють їх прояву і вразливостей. Основою аналізу загроз безпеки інформації є розробка моделі загроз. Метою статті є формування моделі загроз безпеки відеоінформаційного ресурсу при організації відеоконференцзв'язку для профільних органів управління. Показано, що моделювання процесів порушення інформаційної безпеки доцільно проводити на основі аналізу взаємодії логічного ланцюжка "загроза - джерело загрози - метод реалізації - вразливість – наслідки" , з подальшою класифікацією, аналізом та оцінкою джерел загроз, вразливостей (факторів) для кожної окремої категорії безпеки інформації. Сформовано узагальнену модель загроз відеоінформаційного ресурсу відеоконференцзв'язку. Всі загрози безпеці поділено на три основні групи залежно від джерела їх виникнення: загрози, зумовлені діями суб'єкту доступу; загрози, зумовлені технічними засобами; загрози, зумовлені стихійними джерелами. Розроблена модель загроз безпеки відеоінформаційного ресурсу відеоконференцзв'язку дозволяє виконувати аналіз вразливостей і реалізації загроз безпеці в профільних системах управління при різних умовах і режимах функціонування відеоконференцзв'язку для конкретної категорії інформаційної безпеки - конфіденційності, цілісності, доступності з наступним визначенням найбільш значущих (актуальних) загроз.
Статья посвящена вопросам оценки обеспечения безопасности видеоинформационного ресурса систем видеоконференцсвязи профильных систем управления. Видеоинформация, используемая для процессов управления и выработки решений при функционировании органов государственной власти, приобретает статус государственного информационного ресурса. Для анализа обеспечения данного информационного ресурса предлагается применять характеристики безопасности модели CIA (confidentiality, integrity and availability). Для оценки и формирования подходов обеспечения информационной безопасности видеоинформационного ресурса видеоконференцсвязи требуется выполнить анализ возможных нарушений видеоинформации с обязательной идентификацией источников угроз безопасности, факторов, способствующих их проявлению и уязвимостей. Основой анализа угроз безопасности информации является разработка модели угроз. Целью статьи является формирование модели угроз безопасности видеоинформационному ресурсу при организации видеоконференцсвязи для профильных органов управления. Показано, что моделирование процессов нарушения информационной безопасности целесообразно проводить на основе анализа взаимодействия логической цепочки «угроза – источник угрозы – метод реализации – уязвимость – последствия», с последующей классификацией, анализом и оценкой источников угроз, уязвимостей (факторов) для каждой отдельной категории безопасности информации. Сформирована обобщенная модель угроз видеоинформационному ресурсу видеоконференцсвязи. Все угрозы безопасности разделены на три основные группы в зависимости от источника их возникновения: угрозы, обусловленные действиями субъекта доступа; угрозы, обусловленные техническими средствами; угрозы, обусловленные стихийными источниками. Разработанная модель угроз безопасности видеоинформационному ресурсу видеоконференцсвязи позволяет выполнять анализ уязвимостей и реализации угроз безопасности в профильных системах управления при различных условиях и режимах функционирования видеоконференцсвязи для конкретной категории информационной безопасности – конфиденциальности, целостности, доступности с последующим определением наиболее значимых (актуальных) угроз. This article is devoted to assessing the security video information resource videoconferencing specialized control systems. The video data used to control processes and decision-making in the operation of public authorities; acquires the status of state informative resources. To analyze the security of this information resource are encouraged to apply security features model CIA (confidentiality; integrity and availability). To assess the formation and approaches to ensure information security video information resource videoconferencing requires to analyze possible violations of video sources with mandatory identification of security threats; the factors contributing to their manifestation and vulnerabilities. The basis of the analysis of information security threats is the development of threat models. The purpose of this paper is the formation of a model of security threats video information resource with video conferencing for core government. It is shown that the modeling of security breach is advantageously carried out by analyzing the interaction of a logical chain "threat - a threat - the method of implementation - vulnerability - consequences"; followed by classification; analysis and evaluation of sources of threats; vulnerabilities (factors) for each category of information security. Formed a generalized threat model video information resource videoconferencing. All security threats classified into three main groups according to their origin: threats of actions subject access; threats of technical means; threats resulting from natural sources. The developed model of video information resource security threats videoconferencing enables analysis of vulnerabilities and security threats in the implementation of relevant control systems under various conditions and modes of operation of video conferencing for a specific category of information security - confidentiality; integrity; availability; followed by identifying the most significant (actual) threats. |
|
| Publisher |
National Aviation University
|
|
| Contributor |
—
— — |
|
| Date |
2014-04-16
|
|
| Type |
—
— — |
|
| Format |
application/pdf
|
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/SBT/article/view/6056
|
|
| Source |
Наукоємні технології; Том 21, № 1 (2014); 55-60
Science-based technologies; Том 21, № 1 (2014); 55-60 Наукоемкие технологии; Том 21, № 1 (2014); 55-60 |
|
| Language |
uk
|
|