Анализ и моделирование угроз информационной безопасности предприятия на основе универсального шаблона

  • Влад Александрович Макаревич Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь https://orcid.org/0000-0001-6255-1471
  • Екатерина Александровна Минюкович Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь https://orcid.org/0000-0002-9782-5468
  • Константин Сергеевич Мулярчик Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь https://orcid.org/0000-0001-9926-2614

Аннотация

Отмечается, что безопасность данных и информации является ключевым условием жизнеспособности организации и в условиях цифровизации экономики субъектам хозяйствования необходимо повышать эффективность защиты своих информационных систем. Указывается, что моделирование угроз помогает организациям осознать потенциальные риски для информационных и бизнес-систем, а также разработать конкретные меры по их предупреждению или устранению. Рассматриваются основные компоненты моделирования угроз, анализируются наиболее часто используемые методы моделирования, указываются их недостатки. Предложен авторский метод устранения выявленных недостатков, основанный на шаблоне моделирования угроз. Разработан и апробирован подход к обучению применению данного метода.

Биографии авторов

Влад Александрович Макаревич, Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь

старший преподаватель кафедры цифровой экономики экономического факультета

Екатерина Александровна Минюкович, Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь

кандидат экономических наук, доцент; доцент кафедры цифровой экономики экономического факультета

Константин Сергеевич Мулярчик, Белорусский государственный университет, пр. Независимости 4, 220030, г. Минск, Беларусь

кандидат технических наук, доцент; доцент кафедры телекоммуникаций и информационных технологий факультета радиофизики и компьютерных технологий

Литература

  1. Parenty TJ, Domet JJ. Leader’s guide to cybersecurity: Why boards need to lead — and how to do it. Boston: Harvard Business Review Press; 2019. 240 p.
  2. Makarevich UA, Miniukovich KA, Mulyarchik KS. Information security issues in the organisation of remote work of employees. Current issues of science in the 21st century [Internet]. 2020 [cited 2021 January 10];9:12–16. Available from: http://library. miu.by/journals!/item.science-xxi/issue.9/article.2.html. Russian.
  3. UcedaVelez T, Morana MM. Risk centric threat modelling: process for attack simulation and threat analysis. Hoboken: John Wiley & Sons; 2015. 696 p.
  4. Shostack A. Threat modelling: designing for security. Hoboken: John Wiley & Sons; 2014. 624 p.
  5. Jaatun MG, Bernsmed K, Cruzes DS. Threat modelling in agile software development. In: Felderer M, Scandariato R, editors. Exploring security in software architecture and design. Hershey: IGI Global; 2019. p. 1–14. DOI: 10.4018/978-1-5225-6313-6.ch001.
  6. Makarevich UA. Ethical hacking and social engineering. In: Berlinskaya SG, editor. Sbornik rabot 73-i nauchnoi konferentsii studentov i aspirantov Belorusskogo gosudarstvennogo universiteta; 16–25 maya 2016 g.; Minsk, Belarus’. Chast’ 2 [Collection of works of 73rd scientific conferences of students and postgraduates of the Belarusian State University; 2016 May 16–25; Minsk, Belarus. Part 2]. Minsk: Belarusian State University; 2016. p. 121–125.
  7. Jouini M, Rabai LBA. Threats classification: state of the art. In: Handbook of research on modern cryptographic solutions for computer and cyber security. Hershey: IGI Global; 2016. p. 368–392. DOI: 10.4018/978-1-5225-0105-3.ch016.
  8. Hernan S, Lambert S, Ostwald T. Uncover security design flaws using the STRIDE approach. MSDN Magazine [Internet]. 2006 [cited 2021 January 10]. Available from: https://docs.microsoft.com/en-us/archive/msdn-magazine/2006/november/uncover-securitydesign-flaws-using-the-stride-approach.
  9. Schneier B. Attack trees. In: Schneier B. Secrets and lies: digital security in a networked world. Hoboken: John Wiley & Sons; 2015. p. 318–333. DOI: 10.1002/9781119183631.ch21.
  10. Krishnan S. A hybrid approach to threat modelling [Internet] 2017. [cited 2021 January 10]. Available from: https://www.researchgate.net/publication/320183133_A_Hybrid_Approach_to_Threat_Modelling_A_Hybrid_Approach_to_Threat_Modelling. DOI: 10.13140/RG.2.2.33303.88486.
Опубликован
2021-07-30
Ключевые слова: информационная безопасность, моделирование угроз, анализ угроз, шаблон моделирования угроз
Как цитировать
Макаревич, В. А., Минюкович, Е. А., & Мулярчик, К. С. (2021). Анализ и моделирование угроз информационной безопасности предприятия на основе универсального шаблона. Журнал Белорусского государственного университета. Экономика, 1, 57-68. Доступно по https://journals.bsu.by/index.php/economy/article/view/3715
Раздел
M. Деловое администрирование • экономика бизнеса • маркетинг • бухгалтерский учё