Исследования   Информационные Технологии

проект
Исследование информационных рисков

Публикации Участники Блог

Научный проект

Проектная группа исследования информационных рисков занимается командно-проектным обучением в отдельных областях управления информационной безопасностью. Основными научными направлениями группы являются: - модели, алгоритмы и методология факторного анализа в информационной безопасности; - исследование качественных изменений систем защиты информации; - моделирование, анализ и тестирование систем защиты информации в области электронного документооборота и передачи телеметрической информации КА; - защита персональных данных. Принять участие в проекте могут студенты и магистранты направлений 230100 Информатика и вычислительная техника, 230200 Информационные системы, 090100 Информационная безопасность, а также аспиранты соответствующих научных специальностей.

18 дек 2010
Интересная идея — поиск особенностей разрушение систем защиты под воздействием различных факторов. Можно использовать открытый инструментарий для сбора и анализа информации — например, ossim, и искать различные причины инцидентов безопасности. Такая работа может помочь систематизации и практическому наполнению такого направления науки, как управление инцидентами информационной безопасности
об инструментарии подробнее здесь (проект Ossim): www.xakep.ru/post/49948/default.asp
Читать далее...
7 авг 2010
Факторный анализ представляет собой метод оценки влияния отдельных факторов, действующих на исследуемый объект, на его состояние, свойства и характеристики. В информационной безопасности, как правило, факторный анализ применяется достаточно редко, поскольку при его использовании возникает ряд смежных задач, обладающих собственной сложностью. Такими задачами являются определение и доказательство полноты исходного набора факторов, исследование взаимозависимости действующих факторов, оценка пригодности полученного результата для управления информационной безопасностью.
Применение факторного анализа ключевым недостатком предполагает размытость используемых качественных оценок. К примеру, определение границ диапазона значений, выделяемых в отдельный качественный уровень, может стать отдельной задачей, имеющей собственную трудоемкость и влияющей на оценку системы в целом. Таким образом, определение факта качественного изменения состояния системы защиты имеет серьезное влияние на применимость факторного анализа.
Кроме того, очевидным следствием применения факторного анализа является и необходимость оценки влияния на систему защиты информации ее внутренних составляющих – технических, программно-аппаратных и организационных механизмов обеспечения информационной безопасности. При этом наибольшее значение имеет безопасность связующих элементов – электронного и классического документооборота, систем передачи телеметрической информации и других, нарушение безопасности функционирования которых приводит к отказу или некорректной работе системы защиты информации в целом.
Читать далее...
Еще