Построены марковские модели угрозы атаки на информационную систему, как систему с отказами и восстановлениями характеристики безопасности, а также с фатальным отказом, основанные на рассмотрении угрозы уязвимости в качестве простейшего элемента информационной безопасности при интерпретации угрозы атаки схемой последовательного резервирования угроз уязвимостей. Разработана модель нарушителя на основе введенной характеристики сложности реализации угрозы атаки, интерпретируемой, как вероятностная мера количества информации, которой должен обладать нарушитель в отношении угроз уязвимостей, создающих угрозу атаки, для ее реализации. Построенные модели позволяют рассчитывать параметры и характеристики угрозы атаки без необходимости получения каких-либо экспертных оценок, с использованием исключительно стохастических параметров уязвимостей, в отношении которых существует и непрерывно ведется соответствующая статистика. Ключевые слова: безопасность, информационная система, угроза атаки, модель, проектирование, потенциальный нарушитель, система защиты информации
