XIV Российская конференция с международным участием
"Распределенные информационные и вычислительные ресурсы" (DICR-2012)

№ гос. регистрации 0321300118
26 ноября - 30 ноября 2012, Новосибирск

Ревнивых А.  

Подходы к онтологизации политик информационной безопасности

Глобальная информатизация постиндустриального общества привела к тому, что важнейшее значение для современных организаций имеет разработка политик (регламентов), связанных с информационной безопасностью (ИБ), а также дальнейшее соблюдение этих регламентов. При анализе рисков нарушения ИБ становится очевидным, что на ИБ организации в конечном счете влияет соблюдение очень широкого спектра различного рода политик, регламентирующих действия сотрудников и контрагентов организации с точки зрения совершенно разных аспектов. Кроме того, в политике ИБ может регламентироваться поведение в различных ситуациях самой информационной системы (ИС) и ее отдельных компонентов в частности.

Риски нарушения ИБ для разных организаций будут отличаться как номенклатурно, так и качественно. Необходимо также отметить, что один и тот же инцидент может по разному трактоваться каждым из субъектов, если к нему имеют то или иное отношение несколько организаций. Относительность толкований проявляется и на больших предприятиях, где существенный ущерб одного из структурных подразделений может и не особо повлиять на деятельность головного предприятия (и, наоборот, для структурного подразделения ущерб может казаться небольшим, но для всего предприятия окажется трагедией).
Важным аспектом при разработке политик ИБ является баланс между затратами на ИБ и возможным ущербом, а также его вероятностью.

В информатике термин "онтология" подразумевает формальное представление знаний.  Онтологии определяют понятия (концепции), относящиеся к какой-то области, а также задают отношения между этими терминами. Современные онтологии могут содержать десятки и сотни тысяч определений, поэтому они часто имеют формат, удобный для чтения компьютером, а также строгую логическую базу.
Для описания области знаний, которая прошла через онтологизацию, хорошо подходит закон Муира: «Когда мы пытаемся вытащить что-то одно, оказывается, что оно связано со всем остальным».


 

Файл тезисов: thesis.pdf
Файл с полным текстом: Ревнивых. Подходы к онтологизации.pdf
Файл презентации: presentation.pdf


К списку докладов