Методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів

Сергій Степанович Бучик

Анотація


У статті викладена методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів. Продемонстровано, що фактично місце аналізу ризиків інформаційної безпеки на державному рівні не визначено, що в свою чергу обумовлює актуальність проведення досліджень за вказаною тематикою. Окреслена методологія побудована на основі вперше запропонованих автором двох методів: методу визначення рівня ризику застосування певних контрзаходів щодо визначених ресурсів, яка реалізує раніше представлену автором методологію “подвійної трійки захисту”; методу кластеризації ризиків на основі транзитивного замикання бінарного відношення активів, яка дозволяє шляхом розбиття за відповідними α-рівнями отримати кластери державних інформаційних ресурсів, які згруповані за рівнями ризику. В результаті цього виникає можливість прослідити порядок об’єднання у кластери державних інформаційних ресурсів для подальшого їх аналізу, що може здійснюватись шляхом подальшого отримання оптимального α-рівня, нижче якого ризик є допустимим. Другий метод є логічним доповненням першого, причому при оцінюванні ризиків інформаційної безпеки достатньою умовою є використання лише першого методу.

Ключові слова


державні інформаційні ресурси; ризик; ризик-менеджмент; рівень ризику; актив; загроза; уразливість; контрзахід; атака

Посилання


Юдін О. К. Загальна модель формування системи захисту державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик, О. В. Фролов // Наукоємні технології. – 2015. – № 4 (28). – С. 332-337.

Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / Юдін О. К., Бучик С. С. – К. : НАУ, 2015. – 214 с.

Бучик С.С. Оцінка функціональних профілів загроз державним інформаційним ресурсам / С. С. Бучик // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2014. – Вип. 9. – С. 146-155.

Бучик С. С. Методика оцінки інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ, 2015. – Вип. 11. – С. 33-43.

N. Mayer, “Model‐Based Management of Infor-mation System Security Risk”, Namur, Belgium, 2009, ISBN : 978‐2‐87037‐640‐9.

Jihene Krichene. Managing Security Projects in Telecommunication Networks : To obtain Diploma of Doctor in Information and Communications Tech-nology / Krichene Jihene. – Tunis: 2008. – 204 p.

M. Hamdi, X. Boudriga, “Algebraic Specification of Network Security Risk Management'” First ACM Workshop on Formal Methods in Security Engineering, Washington D.C., 2003.

Плетнёв П. В. Алгебраический подход к оценке информационной безопасности / П. В. Плетнёв, И. В. Лёвкин / Известия алтайского государственного университета. – 2010. – №1-2. – C.124-127. – Режим доступа: http://cyberleninka.ru/ article/n/algebraicheskiy-podhod-k-otsenke-informatsionnoy-bezopasnosti.

Астахов А. М. Искусство управления информационными рисками / А. М. Астахов. – М.: ДМК Пресс, 2010. – 312 с.

Bruce Schneier, “Secrets and Lies: Digital Security in a Networked World”, John Wiley & Sons, ISBN: 0471253111, 2001.

Бучик С. С. Системи підтримки прийняття рішень: конспект лекцій / С. С. Бучик, С. О. Кондратенко, О. О. Писарчук. – Житомир: ЖВІРЕ, 2006. – 168 с.

Мандель И. Д. Кластерный анализ / И. Д. Мандель. – М.: Финансы и статистика, 1988. – 176с.

Б. М. Герасимов Алгоритм визначення α - рівня нечіткого відношення / Б. М. Герасимов, С. С. Бучик, О. С. Кондратенко // Збірник наукових праць ВІТІ НТУ України “КПІ”. – К.: ВІТІ НТУУ “КПІ”, 2005. – Вип. 3. – С.8-12.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory