Інтегрована адаптивна система оцінювання ризиків безпеки ресурсів інформаційних систем

Светлана Владимировна Казмирчук, Андрей Юрьевич Гололобов, Марина Сергеевна Мовчан, Людмила Павловна Рыбалка

Анотація


В основу систем менеджменту інформаційної безпеки покладена процедура управління ризиками, яка включає в себе процеси їх аналізу та оцінювання. На сьогоднішній день існує низка засобів оцінювання ризиків. В їх основу, як правило, закладено використання статистичних даних про інциденти, які пов’язані з порушенням безпеки ресурсів інформаційних систем. На підприємствах не завжди налагоджений процес збору таких даних. Існує необхідність в інтегрованих засобах, які дозволили б в автоматизованому режимі здійснювати оцінювання ризиків і реалізовувати оцінку як в чітко детермінованому, так і нечіткому, слабоформалізованому середовищі. У зв'язку з цим на підставі моделі синтезу систем оцінювання ризиків безпеки ресурсів інформаційних систем, інтегрованого методу, а також методів інкрементування і декрементування порядку лінгвістичної змінної було запропоновано структурне рішення інтегрованої адаптованої системи аналізу та оцінювання ризиків. На його основі розроблені алгоритм і програмний засіб, який, на відміну від відомих, застосовує як вхідні дані різні множини оціночних параметрів, що забезпечує високу гнучкість і зручність використання як в детермінованому, так і в нечіткому, слабоформалізованому середовищі.


Ключові слова


ризик; оцінювання ризиків; система оцінювання ризиків; характеристики ризику; безпека ресурсів інформаційних систем

Посилання


Information technology. Security techniques. Information security management systems. Require-ments: ISO/IEC 27001:2013, International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC), 2013. – 34 р.

Корченко А.Г. Анализ и оценивание рис-ков информационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.

Казмирчук С.В. Синтез систем оценивания рисков безопасности ресурсов информационных систем / С.В. Казмирчук, А.Ю. Гололобов, А. Арджо¬мандифард // Вісник Інженерної академії України. – 2016. – №3. – С. 78-81.

Корченко А.Г. Метод n-кратного инкре-ментирования числа термов лингвистических пере-менных в задачах анализа и оценивания рисков / А.Г. Корченко, С.В. Казмирчук, Б.С. Ахметов, М.Н. Жекамбаева // Безпека інформації. – 2015. – Т.21. –№2. – С. 191-200.

Корченко А.Г. Метод n-кратного пониже-ния числа термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, А.Ю. Гололобов, Н.А. Сейлова // Захист інформації. – 2014. – Т.16. – №4. – С. 284-291.

Казмирчук С.В. Интегрированный метод анализа и оценивания рисков информационной безопасности / С.В. Казмирчук, А.Ю. Гололобов // Защита информации – 2014. – №3. – С. 252-261.

Корченко А.Г. Бистабильная интегриро-ванная кортежная модель характеристик риска / А.Г. Казмирчук, С.В. Казмирчук, Ю.А. Дрейс, А.Ю. Гололобов // Защита информации – 2016. – №4. – С. 314-323.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory


Fatal error: require_once(): Failed opening required '/var/www/clients/client1/web1/web/c55bf3fc219b9610c2b8abde2d8ed171/sape.php' (include_path='.:/var/www/clients/client1/web1/web/classes:/var/www/clients/client1/web1/web/pages:/var/www/clients/client1/web1/web/lib/pkp:/var/www/clients/client1/web1/web/lib/pkp/classes:/var/www/clients/client1/web1/web/lib/pkp/pages:/var/www/clients/client1/web1/web/lib/pkp/lib/adodb:/var/www/clients/client1/web1/web/lib/pkp/lib/phputf8:/var/www/clients/client1/web1/web/lib/pkp/lib/pqp/classes:/var/www/clients/client1/web1/web/lib/pkp/lib/smarty:.:/usr/share/pear:/usr/share/php') in /var/www/clients/client1/web1/web/cache/t_compile/%%CC^CCB^CCBBF62B%%footer.tpl.php on line 125