Геометричний підхід до оцінювання імовірності прийнятних ризиків безпеки інформації

Владимир Владимирович Мохор, Александр Олегович Бакалинский, Василий Васильевич Цуркан

Анотація


Розглядається побудова та використання системи ке-рування безпекою інформації на основі ризик-орієнтованого підходу. При цьому встановлюється не конструктивність проектної вимоги до побудови таких систем шляхом «забезпечення рівня ризику не вище прийнятного». Для подолання встановленого обмеження пропонується розглядати функціонування системи керування безпекою інформації як системи масового обслуговування з оброблянням потоку ризикових подій з рівнями ризику вище прийнятного та заданою імовірністю появлення таких подій. Розв’язання цього завдання здійснюється шляхом використання поняття та методів геометричної імовірності. Завдяки такому підходу суб’єктивний показник ризик-апетиту власника ризику, що відображається прийнятним рівнем ризику, трансформується в формалізований імовірнісний критерій, на основі якого можна сформулювати вимоги до по-будови систем керування безпекою інформації, що перевіряються.

Ключові слова


геометрична ймовірність; геометричний підхід; ризик безпеки інформації; прийнятний рівень ризику; оцінювання імовірності; ризик-апетит; власник ризику; система керування безпекою інформації

Посилання


Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо» [Электронный ресурс]. – Режим доступа : http://www.osp.ru/osp-new/ public/resources/releases/?rid=7954. – Дата до-ступа : июнь 2016. – Название с экрана.

ISO 27001 – Information Management Security System [Electronic resource]. – Access mode : http://www.enhancequality.com/iso-standards/ iso-27001-information-security-management-sys-tem/. – Access data : June 2016. – The title of the screen.

Дмитриев А. Менеджмент информационной безопасности [Электронный ресурс] / А. Дмитриев. – Режим доступа : http://www.comizdat. com/index_.php?in=ksks_articles_id&id=568. – Дата доступа : июнь 2016. – Название с экрана.

Information technology. Security techniques. Information security management systems. Require-ments : ISO/IEC 27001:2013. – Second edition 2013-10-01. – Geneva, 2013. – P. 23.

Information technology. Security techniques. Information security risk management : ISO/IEC 27005:2011. – Second edition 2011-06-10. – Ge-neva, 2011. – P. 68.

Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України [Електронний ресурс]. – Режим доступу : http://zakon3.rada.gov.ua/laws/show/v0365500-11/page. – Дата доступу : червень 2016. – Назва з екрану.

Information technology. Security techniques. Information security incident management : ISO/IEC 27035:2011. – First edition 2011-09-01. – Geneva, 2011. – P. 78.

Кендалл М. Геометрические вероятности / М. Кендалл, П. Моран. – М. : Наука, 1972. – 192 с.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory

 


Fatal error: require_once(): Failed opening required '/var/www/clients/client1/web1/web/c55bf3fc219b9610c2b8abde2d8ed171/sape.php' (include_path='.:/var/www/clients/client1/web1/web/classes:/var/www/clients/client1/web1/web/pages:/var/www/clients/client1/web1/web/lib/pkp:/var/www/clients/client1/web1/web/lib/pkp/classes:/var/www/clients/client1/web1/web/lib/pkp/pages:/var/www/clients/client1/web1/web/lib/pkp/lib/adodb:/var/www/clients/client1/web1/web/lib/pkp/lib/phputf8:/var/www/clients/client1/web1/web/lib/pkp/lib/pqp/classes:/var/www/clients/client1/web1/web/lib/pkp/lib/smarty:.:/usr/share/pear:/usr/share/php') in /var/www/clients/client1/web1/web/cache/t_compile/%%CC^CCB^CCBBF62B%%footer.tpl.php on line 125