Застосування рефлексивних моделей ризиків для захисту інформації у кіберпросторі

Александр Евгеньевич Архипов

Анотація


Розглядаються можливості і межі застосування ризик-орієнтованого підходу (РОП) до побудови та дослідження системи захисту інформації організації (СЗІ).
Введено чотири вербальних специфікації зловмисника, що описують різні аспекти його поведінки і підготовки, соціально-психологічний контекст його дій, цільові установки цих дій, що впливають на вибір стратегії зловмисника, методи і способи реалізації інформаційних загроз. Відповідно введеним специфікаціям сформовані рефлексивні моделі ризиків. Це математичні моделі, структура і параметри яких відображають (лат. Reflexus) особливості зловмисника, що містяться в його специфікації. Виконано дослідження рефлексивних моделей, яке в ряді випадків дозволило визначити граничні обсягами інвестицій в СЗІ, а також обмеження в застосуванні РОП до побудови СЗІ.

Ключові слова


ризик; моделювання ризиків; рефлексивні моделі ризиків; граничні обсягами інвестицій в СЗІ; ризик-орієнтований підхід

Посилання


Руководство по управлению рисками безопасности. Группа разработки решений Майкрософт побезопасности и соответствию, регулятивным нормам и Центр Microsoft security center of excellence, [Электронный ресурс]. Режим доступа: http://infoeto.ru/download/ rukovodstvo-po-upravleniyu-riskami-bezopasnosti.doc [Дата доступа: липень 2017].

О. Архипов, О. Муратов, Критерії визначення можливої шкоди національній безпеці України у разі розголошення інформації, що охороняється державою. Монографія. К.: Наук.-вид. відділ НА СБ України, 2011, 195 с.

О. Архипов Вступ до теорії ризиків: інформаційні ризики. Монографія. К.: Нац. Академія СБУ, 2015, 248 с.

ДСТУ ISO/IEC TR 13335-3:2003 Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ). Частина 3. Методи керування захистом ІТ. (ISO/IEC TR 13335–3). К.: Держспоживстандарт України, 2005, 76 с.

ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки (ISO/IEC 27005:2011, IDT). К.: ДП «УкрН-ДНЦ», 2016.

ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель, 2008.

А. Архипов, "Применение экономико-стоимостных моделей информационных рисков для оценивания предельных объемов инвестиций в без-опасность информации", Захист інформації, Том 17, №3, С. 211-218, 2015.

А. Архипов, "Экономические аспекты информационной безопасности", Інтелектуальні системи прийняття рішень і проблеми обчислювального інтелекту (ISDMCI’2016, Залізний порт, 2016 р.): Матеріали міжнародної наукової конференції, 2016, С. 23-25.

Dorothy E. Denning, "Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influenc-ing Foreign Policy" Global Problem Solving Information Technology and Tools, 1999. [Electronic resource]. Access mode: https://nautilus.org/global-problem-solving/ activism-hacktivism -and-cyberterrorism-the-internet-as-a-tool-for-influen cing-foreign-pol-icy-2/. [Дата доступу: липень 2017].

А. Лукацкий, Обнаружение атак. СПб.: БХВ, Петербург, 2003, 608 с.

В. Платонов, Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей. М.: «Академия», 2006, 240 с.

Г. Андрощук, П. Крайнев, Экономическая безопасность предприятия: защита коммерческой тайны. К.: Изд. Дом «Ин Юре», 2000, 400 с.

С. Петренко, С. Симонов, Управление информационными рисками. Экономически оправданная безопасность, М.: Компания Ай Ти; ДМК Пресс, 2004, 348 с.

А. Архипов, "Применение рефлексивных моделей рисков при построении систем защиты информации", Інтелектуальні системи прийняття рішень і проблеми обчислювального інтелекту (ISDMCI’2017, Залізний порт, 2017 р.): Матеріали міжнародної наукової конференції, 2016, С. 28-29.

Д. Новиков, А. Чхартишвили, Рефлексивные игры. М.: СИНТЕГ, 2003, 149 с.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory