ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

Методика оценки уровня информационной безопасности вуза и ее апробация на примере Астраханского государственного технического университета

Читать Ажмухамедов Искандар Маратович, Учаев Дмитрий Юрьевич, Ажмухамедов Альберт Искандарович Методика оценки уровня информационной безопасности вуза и ее апробация на примере Астраханского государственного технического университета // Прикаспийский журнал:  управление и высокие технологии. — 2014. — №1. — Стр. 033-046.

Ажмухамедов Искандар Маратович - кандидат технических наук,доцент, Астраханский государственный технический университет, 414025, Российская Федерация, г. Астрахань, ул. Татищева, 16, aim_agtu@mail.ru

Учаев Дмитрий Юрьевич - ведущий программист, Астраханский государственный технический университет, 414025, Российская Федерация, г. Астрахань, ул. Татищева, 16, uchaevdyu@icloud.com

Ажмухамедов Альберт Искандарович - аспирант, Астраханский государственный технический университет, 414025, Российская Федерация, г. Астрахань, ул. Татищева, 16, bert91@mail.ru

Авторами построена нечеткая когнитивная модель оценки уровня информационной безопасности (ИБ) вуза, которая позволяет связать данные по составу угроз, уязвимостей, средств защиты между собой и рассмотреть влияние потенциально возможных атак на основные сервисы безопасности информационных активов учебного заведения. Нечеткая когнитивная модель не только обеспечивает оценку уровня информационной безопасности, но и дает возможность выработать рекомендации по его повышению, более целенаправленно проводить поиск уязвимостей системы защиты информации, а также аккумулировать полученные при этом знания. Проверка адекватности разработанной модели была осуществлена на примере Астраханского государственного технического университета. Проверка показала достаточно хорошее соответствие между теоретическими результатами и данными реального тестирования системы обеспечения информационной безопасности, проведенного специально подобранной командой. Разработанная авторами методика может быть применена для оценки уровня ИБ высших учебных заведений.

Ключевые слова: информационная безопасность, нечеткая когнитивная модель, атака на информационные ресурсы, защита информации, информационный актив, безопасность вуза, свертка векторного критерия, нечеткий классификатор