Програмний засіб аналізу загроз в інформаційній системі

У результаті проведеного аналізу загроз кібербезпеки та моделі їх класифікації та пріоритизації, були використані методики STRIDE і DREAD. STRIDE дозволяє класифікувати загрози залежно від їх впливу на систему, а DREAD визначає ризик загрози на основі п'яти факторів. Використання цих методик допомагає систематизувати та оцінити загрози з точки зору їх впливу та ризику, що дозволяє приймати обґрунтовані рішення щодо заходів захисту та пріоритетів у виконанні цих заходів.
Розробка програмної реалізації ефективного аналізу та ідентифікації загроз в інформаційній системі є важливим завданням. Це дозволяє автоматизувати процес виявлення загроз, що спрощує роботу адміністраторів та забезпечує більш точний та швидкий аналіз безпекових подій. Реалізація включає в себе розробку алгоритмів та програмних модулів, які враховують методики класифікації та пріоритизації загроз, а також виконують етапи збору, обробки та співставлення даних. Результатом такої реалізації є покращена реакція на загрози, зменшення часу реагування та забезпечення більшої надійності та безпеки інформаційної системи.


Ключові слова: аналіз загроз, безпека,операційна система GNU/Linux, мережевий трафік, C++, джерела загроз, збір даних.

Кравчишин Р. Р. Програмний засіб аналізу загроз в інформаційній системі : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Кравчишин Ростислав Романович. - Київ, 2023. - 56 с.