Семантический анализ информационных рисков и угроз на основе онтологии стандарта ISO/IEC 27001
Ключевые слова:
онтология, анализ информационных рисков и угроз, ISO/IEC 27001, SWRL-правила, SPARQL-запросы
Аннотация
В статье представлена реализация онтологического подхода к моделированию смысловых закономерностей для управления информационной безопасностью компании на основе стандарта ISO/IEC 27001. Предложена технологическая платформа разработки, базирующаяся на универсальных стандартах и использующая свободно-распространяемое ПО, на базе которой реализован прототип системы семантического анализа информационных рисков и угроз.
Скачивания
Данные скачивания пока не доступны.
Литература
1. Документация стандарта по информационной безопасности ISO/IEC 27001: база данных. – URL: http://www.standardsdirect.org/iso17799.htm
2. Herzog, A. An Ontology of Information Security / A. Herzog // International Journal of Information Security and Privacy, 1(4):1-23, 2007.
3. Security Ontology: база данных. – URL: https://www.ida.liu.se/divisions/adit/security/projects/secont/
4. Данковцева, А. Ю. Система оценки информационной защищенности компании на основе интеграции разнородных данных и построения выводов по онтологии стандарта ISO/IEC 27001 / А. Ю. Данковцева, В. В. Гаршина // Сборник студенческих научных работ факультета компьютерных наук ВГУ; под ред. Д. Н. Борисова, Воронежский государственный университет. – Вып. 13. – Воронеж : Издательский дом ВГУ, 2018. – С. 130–137.
5. Apache Jena. – URL: https://jena.apache.org/
6. OWL API. – URL: http://owlapi.sourceforge.net/
2. Herzog, A. An Ontology of Information Security / A. Herzog // International Journal of Information Security and Privacy, 1(4):1-23, 2007.
3. Security Ontology: база данных. – URL: https://www.ida.liu.se/divisions/adit/security/projects/secont/
4. Данковцева, А. Ю. Система оценки информационной защищенности компании на основе интеграции разнородных данных и построения выводов по онтологии стандарта ISO/IEC 27001 / А. Ю. Данковцева, В. В. Гаршина // Сборник студенческих научных работ факультета компьютерных наук ВГУ; под ред. Д. Н. Борисова, Воронежский государственный университет. – Вып. 13. – Воронеж : Издательский дом ВГУ, 2018. – С. 130–137.
5. Apache Jena. – URL: https://jena.apache.org/
6. OWL API. – URL: http://owlapi.sourceforge.net/
Опубликован
2018-08-30
Как цитировать
Гаршина, В. В., Степанцов, В. А., & Данковцева, А. Ю. (2018). Семантический анализ информационных рисков и угроз на основе онтологии стандарта ISO/IEC 27001. Вестник ВГУ. Серия: Системный анализ и информационные технологии, (4), 73-80. https://doi.org/10.17308/sait.2018.4/1255
Раздел
Информационная безопасность
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
