Метод анализа применимости вредоносного воздействия для модели компьютерной системы
Аннотация
Целью данной работы является разработка программного комплекса для автоматизации поиска возможных способов реализации угроз для заданной модели компьютерной системы с учетом категории нарушителя и доступных ему интерфейсов.
В работе реализована загрузка сущностей ФСТЭК России в базу данных, пользовательский интерфейс для ввода данных о системе, построение графа компьютерной системы на основе введенных данных и поиск актуальных способов реализации угроз для данной модели.
Разработанная программа может помочь экспертам автоматизировать трудоемкие шаги в процессе оценки угроз безопасности информации согласно Методике ФСТЭК России.
В работе реализована загрузка сущностей ФСТЭК России в базу данных, пользовательский интерфейс для ввода данных о системе, построение графа компьютерной системы на основе введенных данных и поиск актуальных способов реализации угроз для данной модели.
Разработанная программа может помочь экспертам автоматизировать трудоемкие шаги в процессе оценки угроз безопасности информации согласно Методике ФСТЭК России.