Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем

С. С. Бучик, В.О. Шалаєв

Анотація


У статті визначено мету, напрямок та завдання проведення аналізу основних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. В основу системи інформаційної безпеки інформаційно-телекомунікаційної системи покладено процес управління ризиками, який включає в себе такі основні процеси, як аналіз та оцінювання. На сьогоднішній день існує велика кількість методів оцінювання та засобів управління інформаційними ризиками. У даній статті розглянуто застосування експертних систем, які проводять більш високу оцінку ризиків інформаційної безпеки для різних моделей інформаційно-телекомунікаційних систем та уникають порушень забезпечення конфіденційності, цілісності та доступності інформації. Проведено аналіз роботи методів щодо формування звітності та причин виникнення ризиків з економічною ефективністю можливих контрзаходів. Розглядаються основні етапи оцінювання та зниження інформаційних ризиків у системах інформаційної інфраструктури. Проаналізовано процедуру оцінювання інформаційних ризиків згідно основних міжнародних стандартів.


Ключові слова


інформаційно-телекомунікаційна система; інформаційна безпека; ризик; система управління інформаційної безпеки; інформаційна безпека інформаційно-телекомунікаційної системи; управління ризиками інформаційної безпеки

Посилання


Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / О. К. Юдін, С. С. Бучик. – К. : НАУ, 2015. – 213 с.

Чунарьова А. В. Аналіз підходів та програмних рішень оцінки і контролю інформаційних ризиків в комп’ютеризованих системах / А. В. Чунарьова, І. І. Пархоменко, І. І. Сащук // Вісник Інженерної академії України. – Х. – 2014. – Вип. 2. – С. 138–142.

Пузиренко О. Г. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2014. – Вип. 8 (124).– ISSN 1681–7710. – С. 128–134.

Бучик С. С. Методика оцінювання інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2015. – Вип. 11. – С. 33–43.

Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут, О. К. Климович // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2015. – Вип. 3 (128). – ISSN 1681-7710. – С. 75–79.

Корнієнко Б. Я. Прикладні програми управління інформаційними ризиками / Б.Я. Корнієнко, Ю. О. Максімов, Н. М. Марутовська // Захист інформації. – К. : Науково–практичний журнал, 2012. – Вип. 4. – С. 60–64.

Астахов А. М. Искусство управления информацыонными рисками / А. М. Астахов. – М. : ДМК Пресс, 2010. – 312 с.

Замула О. А. Аналіз міжнародних стандартів в галузі оцінювання ризиків інформаційної безпеки / О. А. Замула, В. І. Черниш // Системи обробки інформації. – Х. : Харківський національний університет радіоелектроніки, 2011. – Вип. 2 (92). – ISSN 1681-7710. – С. 53–55.

Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. - М.: Компания АйТи ; ДМК Пресс, 2004. - 384 с.

Сергей Петренко. Методики и технологии управления информационными рисками / Сергей Петренко, Сергей Симонов, [Електронный ресурс]. – Режим доступу: http://citforum.ru/security/articles/risk/

Куканова Наталья. Современные методы и средства анализа и управление рисками информационных систем компаний / Куканова Наталья, [Електронний ресурс]. – Режим доступу: http://dsec.ru/ipm-research-center/article/modern_methods_and_means_for_analysis_and_risk_management_of_information_systems_of_companies

Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев // – К. : ТИД Диасофт, 202. – С. 423–436.

Information technology – Security techniques – Information security risk management: ISO/IEC 27005 : 2008 [Електронний ресурс]. – Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=42107.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


E-ISSN 2310-5461, ISSN 2075-0781

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Ulrich's Periodicals DirectoryIndex CopernicusDOAJSSMРИНЦWorldCatCASBASEDRIVERНаціональна бібліотека ім. ВернадськогоНауково-технічна бібліотека НАУ