Захист інформації
Ukrainian Information Security Research Journal

На сьогодні розроблені методи оцінювання ризиків (ОР) безпеки ресурсів інформаційних систем (РІС), які не використовуються в єдиному методологічному базисі в розрізі стратегії досліджень в галузі управління ризиками і ефективної побудови відповідних систем інформаційної безпеки. У зв'язку з цим, актуальним є завдання розробки методології синтезу систем ОР з урахуванням зазначених методів. На основі відомих досліджень, а також логіко-лінгвістичного підходу, пропонується вдосконалена методологія синтезу адаптивних систем ОР безпеки РІС, яка містить десять етапів. Вона, за рахунок введення додаткових етапів (визначення базових параметрів, вибір баз даних загроз/уразливостей та РІС, формування еталонів, вибір методу трансформування термів, верифікація лінгвістичних змінних), дозволяє формалізувати процес створення адаптивних інструментальних засобів з гнучкими можливостями з обробки заданих множин величин необхідних для ОР безпеки РІС.

інформаційна безпека; ризик; оцінювання ризиків; методологія синтезу систем; методологічний базис; оцінювання ризиків безпеки ресурсів інформаційних систем

А. Корченко, Построение систем защиты информации на нечетких множествах. Теория и практические решения, К.: МК-Пресс, 2006, 320 с.

А. Корченко, А. Архипов, С. Казмирчук, Анализ и оценивание рисков информационной безопасности. Моногра-фия, Киев: ООО «Лазурит-Полиграф», 2013, 275 с.

С. Казмирчук, А. Гололобов, "Интегрированный метод анализа и оценивания рисков информационной безопасности", Захист інформації, Т. 16, №3, С. 252-261, 2014.

А. Корченко, С. Казмирчук, "Качественно-количественный метод оценивания рисков информационной безопасности", Захист інформації, Т. 18, №2, С. 157-170, 2016.

А. Корченко, С. Казмирчук, "Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей", Безпека інформації, №2, С. 216-226, 2016.

А. Корченко, Б. Ахметов, С. Казмирчук, Н. Сейлова, А. Гололобов, "Метод n-кратного понижения числа термов лингвистических переменных в задачах анализа и оценивания рисков", Захист інформації, Т. 16, №4, С. 284-291, 2014.

А. Корченко, Б. Ахметов, С. Казмирчук, М. Жекамбаева, "Метод n-кратного инкрементирования числа термов лингвистических переменных в зада-чах анализа и оценивания рисков", Безпека інформації, Т. 21, №2, С. 191-200, 2015.

Г. Баранов, М. Захарова, Д. Горніцька, "Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотех-нічних атак", Захист інформації, Т. 14, №3, С. 98-104, 2012.

Б. Журиленко, "Методология построения и анализа состояния комплекса технической защиты информации с вероятностной надежностью и учетом временных попыток взлома", Захист інформації, Т. 17, №3, С. 196-204, 2015.

А. Корченко, В. Щербина, Н. Вишневская, "Методология построения систем выявления аномлий порожденных кибератаками", Захист інформації, Т. 18, №1, С. 30-38, 2016.

О. Корченко, М. Луцький, М. Захарова, Ю. Дрейс, "Методологія синтезу та програмна реалізація системи оцінювання шкоди національній безпеці у сфері охорони державної таємниці", Захист інформації, Т. 15, №1, С. 14-20, 2013.

Е. Иванченко, С. Казмирчук, А. Гололобов, "Методология синтеза систем анализа и оценки рисков потерь информационных ресурсов", Захист інформації, Т. 14, №2, С. 24-28, 2012.

А. Корченко, С. Казмирчук, Ю. Дрейс, А. Гололобов, "Бистабильная интегрированная кортежная модель характеристик риска", Защита информации, №4, С. 314-323, 2016.

А. Корченко, С. Казмирчук, "Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков", Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине, № 1(31), С. 57-64, 2016.

А. Корченко, Ф. Приставка, Б. Ахметов, С. Казмирчук, "Аналитические выражения верификации лингвистических переменных для систем оценивания рисков информационной безопасности", Без-пека інформації, №1, С. 50-55, 2017.