About this group

Обсуждаем научные и прикладные проблемы ИБ, и вопросы защиты информации в частности.

Информационная безопасность

Опубликован текст
Рекомендаций Парламентских слушаний «О совершенствовании законодательства по
обеспечению информационной безопасности при использовании ИКТ для оказания
госуслуг и осуществлении межведомственного электронного документооборота»,
подготовленный с учетом моих предложений

В июльском номере электронного журнала «Персональные данные» опубликована статья «Защита персональных данных и электронные государственные услуги: современное состояние» , в которой также цитируются мои предложения к Слушаниям
Предлагаю к обсуждению.
Угроза доступности — вид деструктивного действия, при реализации которого легальный пользователь не может получить доступ к информации.
 
Какие примеры вы можете привести?
Как формально описать эту угрозу?
Какие факторы влияют на реализацию данного вида угроз?
Какие проблемы могут быть в организации защитных мер?
Сегодня информационные системы (ИС) это основа всего бизнеса. Что-бы организовать систему защиты информации нужен список угроз. Угрозы выявляются в ходе обследования ИС.
 
Поэтому есть вопрос. Какими методами можно составить мат. модель ИС?
Цель: составление и обоснование модели (списка) угроз.
 
Кто какие методы моделирования ИС знает? Куда вообще двигаться?
Вот например, можно построить мат. модель для ИС, представленной на картинке ниже.
 
Можно ли выделить данную угрозу ИБ в отдельный вид, или все же угроза достоверности - это подвид угрозы целостности?
С одной стороны нарушение целостности - когда получателю сообщение пришло не полное или с ошибками (битый архив, рваный документ). А вот нарушение достоверности - сообщение дошло без явных ошибок и логически верное, но смысл сообщения другой, нежели был у отправителя.
Кто что думает на этот счет?