Key points are not available for this paper at this time.
تقدم المقالة تحليلًا للتقنيات والأساليب لنمذجة تهديدات أمن المعلومات باستخدام مثال البحث الاستباقي عن التهديدات التي لا تكشفها وسائل التأمين التقليدية لأمن المعلومات. تُعتبر المراحل والعمليات الرئيسية لطريقة البحث عن التهديدات بناءً على نموذج النضج الأساسي "نموذج نضج البحث". بالإضافة إلى ذلك، تمت مراجعة إطار عمل MITRE ATT&CK بإيجاز باستخدام مثال "المجالات التكنولوجية" مع تصنيف جماعي للأعمال ذات الصلة، بما في ذلك عند تنفيذ هجمات مستهدفة على كائنات البنية التحتية للمعلومات الحرجة. تختتم المقالة بمراجعة مقارنة موجزة لنمذجة تهديدات أمن المعلومات باستخدام منهجية الخدمة الفيدرالية للرقابة الفنية والتصدير في روسيا (FSTEC of Russia) ومصفوفات MITRE ATT&CK. في سياق المناقشة، يتم التركيز على إمكانية دمج هذين النهجين من أجل نهج أكثر توجهاً نحو الممارسة في نمذجة تهديدات أمن المعلومات في مرحلة إنشاء أنظمة أمن المعلومات وفي مرحلة تشغيلها.
درس Пономарева وآخرون (Mon,) هذا السؤال.