The methodology for the synthesis of adaptive risk assessment systems of security information system resources

Authors

  • Александр Григорьевич Корченко National Aviation University
  • Светлана Владимировна Казмирчук National Aviation University
  • Евгения Викторовна Иванченко National Aviation University

DOI:

https://doi.org/10.18372/2410-7840.19.11898

Keywords:

information security, risk, risk assessment, methodology for the synthesis systems, methodological basis, risk assessment of security information system resources

Abstract

Today, the methods of risk assessment (RA) of security information system resources (ISR) have been developed, which are not used in a single methodological basis in the context of research strategy in the field of risk management and the effective construction of appropriate information security systems. In this regard, the actual task is to develop methods for the synthesis of RA systems, taking into account these methods. On the basis of well-known studies, as well as the logical-linguistic approach, an improved methodology for the synthesis of adaptive RA systems of security (ISR), which contains ten stages, is proposed. It, through the introduction of additional stages (base parameters definition, selection of databases threats/vulnerabilities and ISR, formation of standards, a choice of terms transformation method, verification of linguistic variables), allows to formalize the creation process of adaptive tools with flexibility for processing the specified sets of values required for RA of security ISR.

Author Biographies

Александр Григорьевич Корченко, National Aviation University

Dr Eng (Information security), professor, laureate of the State Prize of Ukraine in Science and Technology, Head of IT-Security Academic Department, National Aviation University, Visit-Professor at The University of Bielsko-Biala (Akademia Techniczno-Humanistyczna, Bielsko-Biała, Poland), Leading Researcher of the National Academy of SS of Ukraine.

Светлана Владимировна Казмирчук, National Aviation University

PhD in Eng., Associate Professor of IT-Security Academic Department, National Aviation University

Евгения Викторовна Иванченко, National Aviation University

PhD in Eng., Professor of IT-Security Academic Department, National Aviation University

References

А. Корченко, Построение систем защиты информации на нечетких множествах. Теория и практические решения, К.: МК-Пресс, 2006, 320 с.

А. Корченко, А. Архипов, С. Казмирчук, Анализ и оценивание рисков информационной безопасности. Моногра-фия, Киев: ООО «Лазурит-Полиграф», 2013, 275 с.

С. Казмирчук, А. Гололобов, "Интегрированный метод анализа и оценивания рисков информационной безопасности", Захист інформації, Т. 16, №3, С. 252-261, 2014.

А. Корченко, С. Казмирчук, "Качественно-количественный метод оценивания рисков информационной безопасности", Захист інформації, Т. 18, №2, С. 157-170, 2016.

А. Корченко, С. Казмирчук, "Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей", Безпека інформації, №2, С. 216-226, 2016.

А. Корченко, Б. Ахметов, С. Казмирчук, Н. Сейлова, А. Гололобов, "Метод n-кратного понижения числа термов лингвистических переменных в задачах анализа и оценивания рисков", Захист інформації, Т. 16, №4, С. 284-291, 2014.

А. Корченко, Б. Ахметов, С. Казмирчук, М. Жекамбаева, "Метод n-кратного инкрементирования числа термов лингвистических переменных в зада-чах анализа и оценивания рисков", Безпека інформації, Т. 21, №2, С. 191-200, 2015.

Г. Баранов, М. Захарова, Д. Горніцька, "Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотех-нічних атак", Захист інформації, Т. 14, №3, С. 98-104, 2012.

Б. Журиленко, "Методология построения и анализа состояния комплекса технической защиты информации с вероятностной надежностью и учетом временных попыток взлома", Захист інформації, Т. 17, №3, С. 196-204, 2015.

А. Корченко, В. Щербина, Н. Вишневская, "Методология построения систем выявления аномлий порожденных кибератаками", Захист інформації, Т. 18, №1, С. 30-38, 2016.

О. Корченко, М. Луцький, М. Захарова, Ю. Дрейс, "Методологія синтезу та програмна реалізація системи оцінювання шкоди національній безпеці у сфері охорони державної таємниці", Захист інформації, Т. 15, №1, С. 14-20, 2013.

Е. Иванченко, С. Казмирчук, А. Гололобов, "Методология синтеза систем анализа и оценки рисков потерь информационных ресурсов", Захист інформації, Т. 14, №2, С. 24-28, 2012.

А. Корченко, С. Казмирчук, Ю. Дрейс, А. Гололобов, "Бистабильная интегрированная кортежная модель характеристик риска", Защита информации, №4, С. 314-323, 2016.

А. Корченко, С. Казмирчук, "Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков", Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине, № 1(31), С. 57-64, 2016.

А. Корченко, Ф. Приставка, Б. Ахметов, С. Казмирчук, "Аналитические выражения верификации лингвистических переменных для систем оценивания рисков информационной безопасности", Без-пека інформації, №1, С. 50-55, 2017.

Downloads

Published

2017-09-27

Issue

Vol. 19 No. 3 (2017)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).