УДК 003.056.5
СТРУКТУРНОЕ МОДЕЛИРОВАНИЕ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМ
АВТОМАТИЗИРОВАННОГО ПРОЕКТИРОВАНИЯ
Т.М. Волосатова
,
И.Н. Чичварин
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
; chichvarin.ivan@ gmail.com
Рассмотрено состояние современных средств обеспечения безопасности ин-
формационных систем. Показано, что поскольку САПР – весьма специфич-
ная информационная система, необходима разработка и специфичных моделей
угроз ее безопасности. Учтено, что САПР — открытая, непрерывно меняюща-
яся система, в которой применяются CALS-технологии. Обращается внимание
на необходимость разработки единой методологии создания модели угроз ин-
формационной безопасности САПР (ИБ САПР), позволяющей с единых позиций
подходить к разработке подсистем ИБ САПР в различных проектных орга-
низациях. Показана необходимость и возможность снабжения моделей угроз
ИБ САПР экспертной компонентой, позволяющей формализовать эвристики,
неизбежно сопровождающие процесс формирования модели угроз любой ин-
формационной системы.
Ключевые слова
:
модели угроз, информационная безопасность САПР, угроза
несанкционированного доступа, вектор ложных данных, вектор утечек, комби-
национная схема, вероятностный автомат, нечеткий автомат, недетерминирован-
ный автомат, детерминированный автомат, композиция автоматов.
STRUCTURAL MODELING OF THREATS TO INFORMATION SECURITY
OF COMPUTER-AIDED DESIGN SYSTEMS
T.M. Volosatova
,
I.N. Chichvarin
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
; chichvarin.ivan@ gmail.com
The state of the art of aids for ensuring security of information systems is discussed.
It is shown that since the Computer-Aided Design (CAD) system is a very specific
information system, it is necessary also to develop specific models of its security
threats. The fact that CAD is an open continuously varying system in which CALS
technologies are applied is taken into account. The need is stressed for developing a
unified methodology for creation of a threat model of the CAD information security
(CAD IS), which allows the development of CAD IS subsystems to be approached
from the common positions at different design institutions. It is shown that the CAD
IS threat models must and can be equipped with an expert component enabling
heuristics (that inevitably accompany the process of threat model formation for any
information system) to be formalized.
Keywords
:
threat models, information security of CAD system, threat of unauthorized
access, false data vector, data leakage vector, probabilistic automation, fuzzy
automation, non-deterministic automation, deterministic automation, composition of
automata.
58 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
