Методологія синтезу адаптивних систем оцінювання ризиків безпеки ресурсів інформаційних систем

Александр Григорьевич Корченко, Светлана Владимировна Казмирчук, Евгения Викторовна Иванченко

Анотація


На сьогодні розроблені методи оцінювання ризиків (ОР) безпеки ресурсів інформаційних систем (РІС), які не використовуються в єдиному методологічному базисі в розрізі стратегії досліджень в галузі управління ризиками і ефективної побудови відповідних систем інформаційної безпеки. У зв'язку з цим, актуальним є завдання розробки методології синтезу систем ОР з урахуванням зазначених методів. На основі відомих досліджень, а також логіко-лінгвістичного підходу, пропонується вдосконалена методологія синтезу адаптивних систем ОР безпеки РІС, яка містить десять етапів. Вона, за рахунок введення додаткових етапів (визначення базових параметрів, вибір баз даних загроз/уразливостей та РІС, формування еталонів, вибір методу трансформування термів, верифікація лінгвістичних змінних), дозволяє формалізувати процес створення адаптивних інструментальних засобів з гнучкими можливостями з обробки заданих множин величин необхідних для ОР безпеки РІС.

Ключові слова


інформаційна безпека; ризик; оцінювання ризиків; методологія синтезу систем; методологічний базис; оцінювання ризиків безпеки ресурсів інформаційних систем

Посилання


А. Корченко, Построение систем защиты информации на нечетких множествах. Теория и практические решения, К.: МК-Пресс, 2006, 320 с.

А. Корченко, А. Архипов, С. Казмирчук, Анализ и оценивание рисков информационной безопасности. Моногра-фия, Киев: ООО «Лазурит-Полиграф», 2013, 275 с.

С. Казмирчук, А. Гололобов, "Интегрированный метод анализа и оценивания рисков информационной безопасности", Захист інформації, Т. 16, №3, С. 252-261, 2014.

А. Корченко, С. Казмирчук, "Качественно-количественный метод оценивания рисков информационной безопасности", Захист інформації, Т. 18, №2, С. 157-170, 2016.

А. Корченко, С. Казмирчук, "Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей", Безпека інформації, №2, С. 216-226, 2016.

А. Корченко, Б. Ахметов, С. Казмирчук, Н. Сейлова, А. Гололобов, "Метод n-кратного понижения числа термов лингвистических переменных в задачах анализа и оценивания рисков", Захист інформації, Т. 16, №4, С. 284-291, 2014.

А. Корченко, Б. Ахметов, С. Казмирчук, М. Жекамбаева, "Метод n-кратного инкрементирования числа термов лингвистических переменных в зада-чах анализа и оценивания рисков", Безпека інформації, Т. 21, №2, С. 191-200, 2015.

Г. Баранов, М. Захарова, Д. Горніцька, "Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотех-нічних атак", Захист інформації, Т. 14, №3, С. 98-104, 2012.

Б. Журиленко, "Методология построения и анализа состояния комплекса технической защиты информации с вероятностной надежностью и учетом временных попыток взлома", Захист інформації, Т. 17, №3, С. 196-204, 2015.

А. Корченко, В. Щербина, Н. Вишневская, "Методология построения систем выявления аномлий порожденных кибератаками", Захист інформації, Т. 18, №1, С. 30-38, 2016.

О. Корченко, М. Луцький, М. Захарова, Ю. Дрейс, "Методологія синтезу та програмна реалізація системи оцінювання шкоди національній безпеці у сфері охорони державної таємниці", Захист інформації, Т. 15, №1, С. 14-20, 2013.

Е. Иванченко, С. Казмирчук, А. Гололобов, "Методология синтеза систем анализа и оценки рисков потерь информационных ресурсов", Захист інформації, Т. 14, №2, С. 24-28, 2012.

А. Корченко, С. Казмирчук, Ю. Дрейс, А. Гололобов, "Бистабильная интегрированная кортежная модель характеристик риска", Защита информации, №4, С. 314-323, 2016.

А. Корченко, С. Казмирчук, "Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков", Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине, № 1(31), С. 57-64, 2016.

А. Корченко, Ф. Приставка, Б. Ахметов, С. Казмирчук, "Аналитические выражения верификации лингвистических переменных для систем оценивания рисков информационной безопасности", Без-пека інформації, №1, С. 50-55, 2017.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory