The work is dedicated to the development of an
ontology concept for assessment risk of threats for information
systems on the Microsoft approach – the model of identifying
threats STRIDE and methodology DREAD for assessment risk
of threats. The aim of the study is to describe the security
implementation methodology of information systems offered by
Microsoft. The basic concepts and techniques of this model
are given and ontology concept of risk assessment is proposed,
some of the classes and subclasses of the developed ontology are
described.Работа посвящена разработке концепции онтологии
для оценки рисков угроз информационным системам
по подходу Microsoft - модели идентификации угроз
STRIDE и методики DREAD для оценки рисков угроз.
Даны основные понятия и методики этой модели и
предложена концепция онтологии по оценке рисков,
описаны некоторые классы и подклассы разрабатываемой онтологии
