Рис. 1. Классификация распространенных методов формирования моделей
угроз безопасности информационных систем
Пример весьма распространенного метода описания угроз, услов-
но названного в настоящей статье как таблично-текстовый, приведен
на рис. 2 [7]. Остальные методы в дополнительных объяснениях не
нуждаются.
Отметитм, что наглядность таблично-текстового описания — его
единственное достоинство, если принять во внимание перечисленные
требования.
Модель угроз ИБ САПР в виде таблично-текстового описания при-
ведена на рис. 3 [4].
Рассмотрим пример типовой методологии построения модели
угроз ИБ системы [8].
Этап 1.
Общая оценка угроз ИБ и последствий атак.
Перечень в
некоторой степени можно отнести к области ИБ САПР. Далее в табл. 1
приведен перечень возможных последствий реализации угроз.
60 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
