Решение. Также как и в линейной функции не будем применять условие целочисленности, так как результаты получились целыми
Также как и в линейной функции не будем применять условие целочисленности, так как результаты получились целыми.
14.
Цель работы
Получить практические навыки построения дерева угроз (атак) информационной безопасности. Задание на работу
Построить дерево угроз конкретной организации: негосударственного пенсионного фонда. Теоретическая справка
Деревья атак — это диаграммы, демонстрирующие, как может быть атакована цель. Они представляют собой описание вариантов проведения атаки для достижения некоторой цели, которая ставится во главу дерева атаки. Для каждой угрозы строится своё собственное дерево. Каждый узел в дереве представляет собой некоторую подцель, достижение которой, в случае выполнения ряда условий, позволяет злоумышленнику опуститься по дереву ближе к корню и так до тех пор, пока злоумышленник не достигнет конечной цели. В последнем случае считается, что злоумышленник успешно реализовал атаку. Деревья могут быть использованы для определения стратегии обеспечения информационной безопасности. Также, следует учитывать, что реализация этой стратегии сама по себе вносит изменения в дерево атаки. Например, защитой от компьютерных вирусов может служить запрет системного администратора напрямую изменять существующие файлы и папки, вместо этого требуя использование файлового менеджера. Деревья атак могут быть крайне сложными, особенно при рассмотрении конкретных атак. Полное дерево атаки может содержать сотни или тысячи различных путей, все из которых приводят к успеху. Решение
Рассмотрим одну ветвь дерева атак: доступ к информации на электронных носителях в обход программных средств защиты. Вывод
Основными областями применения графов атак являются анализ защищенности компьютерных систем, обнаружение атак и анализ рисков. В настоящее время имеется множество методов, как теоретической, так и практической направленности, позволяющей строить и анализировать графы атак. Основными проблемами являются масштабируемость и адекватность используемых моделей.
|