Метод оценивания рисков информационной безопасности ИУС с использованием байесовской сети доверия

Abstract

Предлагается метод анализа рисков информационной безопасности (ИБ) ИУС, который учитывает взаимовлияние между состояниями ИБ ее активов. Метод основан на построении графо-вероятностной модели рисков ИБ, в основе которой лежит использование байесовской сети доверия (БСД). Приводится иллюстративный пример использования метода для SCADA системы.

Пропонується метод аналізу ризиків інформаційної безпеки (ІБ) ІВС, який враховує взаємовплив між станами ІБ її активів. Метод ґрунтується на побудові графо-імовірнісної моделі ризиків ІБ, в основі якої лежить використання байєсівської мережі довіри. Наводиться ілюстративний приклад використання методу для системи SCADA.