Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем
DOI:
https://doi.org/10.18372/2310-5461.35.11841Ключові слова:
інформаційно-телекомунікаційна система, інформаційна безпека, ризик, система управління інформаційної безпеки, інформаційна безпека інформаційно-телекомунікаційної системи, управління ризиками інформаційної безпекиАнотація
У статті визначено мету, напрямок та завдання проведення аналізу основних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. В основу системи інформаційної безпеки інформаційно-телекомунікаційної системи покладено процес управління ризиками, який включає в себе такі основні процеси, як аналіз та оцінювання. На сьогоднішній день існує велика кількість методів оцінювання та засобів управління інформаційними ризиками. У даній статті розглянуто застосування експертних систем, які проводять більш високу оцінку ризиків інформаційної безпеки для різних моделей інформаційно-телекомунікаційних систем та уникають порушень забезпечення конфіденційності, цілісності та доступності інформації. Проведено аналіз роботи методів щодо формування звітності та причин виникнення ризиків з економічною ефективністю можливих контрзаходів. Розглядаються основні етапи оцінювання та зниження інформаційних ризиків у системах інформаційної інфраструктури. Проаналізовано процедуру оцінювання інформаційних ризиків згідно основних міжнародних стандартів.
Посилання
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / О. К. Юдін, С. С. Бучик. – К. : НАУ, 2015. – 213 с.
Чунарьова А. В. Аналіз підходів та програмних рішень оцінки і контролю інформаційних ризиків в комп’ютеризованих системах / А. В. Чунарьова, І. І. Пархоменко, І. І. Сащук // Вісник Інженерної академії України. – Х. – 2014. – Вип. 2. – С. 138–142.
Пузиренко О. Г. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2014. – Вип. 8 (124).– ISSN 1681–7710. – С. 128–134.
Бучик С. С. Методика оцінювання інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2015. – Вип. 11. – С. 33–43.
Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут, О. К. Климович // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2015. – Вип. 3 (128). – ISSN 1681-7710. – С. 75–79.
Корнієнко Б. Я. Прикладні програми управління інформаційними ризиками / Б.Я. Корнієнко, Ю. О. Максімов, Н. М. Марутовська // Захист інформації. – К. : Науково–практичний журнал, 2012. – Вип. 4. – С. 60–64.
Астахов А. М. Искусство управления информацыонными рисками / А. М. Астахов. – М. : ДМК Пресс, 2010. – 312 с.
Замула О. А. Аналіз міжнародних стандартів в галузі оцінювання ризиків інформаційної безпеки / О. А. Замула, В. І. Черниш // Системи обробки інформації. – Х. : Харківський національний університет радіоелектроніки, 2011. – Вип. 2 (92). – ISSN 1681-7710. – С. 53–55.
Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. - М.: Компания АйТи ; ДМК Пресс, 2004. - 384 с.
Сергей Петренко. Методики и технологии управления информационными рисками / Сергей Петренко, Сергей Симонов, [Електронный ресурс]. – Режим доступу: http://citforum.ru/security/articles/risk/
Куканова Наталья. Современные методы и средства анализа и управление рисками информационных систем компаний / Куканова Наталья, [Електронний ресурс]. – Режим доступу: http://dsec.ru/ipm-research-center/article/modern_methods_and_means_for_analysis_and_risk_management_of_information_systems_of_companies
Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев // – К. : ТИД Диасофт, 202. – С. 423–436.
Information technology – Security techniques – Information security risk management: ISO/IEC 27005 : 2008 [Електронний ресурс]. – Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=42107.