Діофантовий метод визначення частості нанесення збитку внаслідок реалізації загрози безпеці інформації

Виталій Михайлович Безштанько, Василь Васильович Цуркан

Анотація


Перспективним підходом стосовно забезпечення кон­фіденційності, цілісності та доступності державних ін­формаційних ресурсів є впровадження систем мене- джування безпекою інформації на основі оцінювання ризику. Оцінка ризику виражається як комбінація час­тості нанесення збитку внаслідок реалізації загрози та його абсолютної величини. Тому вибір методу отри­мання його оцінок зводиться до вибору методу визна­чення частості. Використання традиційних підходів стосовно розв’язання цього завдання обмежене склад­ністю накопичення статистики нанесення збитку. Для подолання цього обмеження розроблено метод визна­чення частості на основі лінійного, неоднорідного діо- фантового рівняння в додатних цілих числах. Він до­зволяє шляхом корегування значень величини збитку та прийнятного значення ризику отримувати гаранто­вані розв’язки як модельні оцінки ризиків. На основі отриманих результатів можливе прийняття рішення про необхідність їх оброблення в системах менеджу- вання безпекою інформації.


Ключові слова


діофантовий метод; частість нанесення збитку; загроза безпеці інформації; державний інформаційний ресурс; визначення оцінок ризику.

Посилання


Безштанько В. М. Определение приемлемого значения риска для информационных активов организации / В. М. Безштанько // Збірник наукових праць ІПМЕ ім. Г.Є. Пухова НАН України. — 2013

Безштанько В. М. Анализ условий разрешимости неоднородного положительного диофантового уравнения при моделировании рисков безопасности информации / В. М. Безштанько // Моделю¬вання та інформаційні технології. — К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2012. — Вип. 66. — С. 92 — 96.

Безштанько В. М. Анализ методов решения неоднородных положительных диофантовых уравнений в контексте моделирования рисков /В. М. Безштанько// Информационные технологии и безопасность. — 2012. — Вип. 2. — С. 96 — 106.

Вишняков Я. Д. Общая теория рисков: учеб.пособие для студ. высш. учеб. заведений / Я. Д. Вишняков,

Н. Н. Радаев. — М.: Издательский центр «Академия», 2007. - 368 с.

Качинський А. Б. Безпека загрози і ризик: наукові концепції та математичні моделі / А. Б. Качинський. - К., 2003. - 472.

Колесников П. С. Теория чисел [Электронный ресурс] / П. С. Колесников. - Режим доступа: http:/ /math.nsc.ru/LBRT/а1/pavelsk/Num_Theory.p df. — Дата доступа: июнь 2013. — Название с экрана.

Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги: (ISO/IEC 27001:2005, МОD): СОУ Н НБУ 65.1 СУІБ 1.0:2010 - Чинний з 2010-10-28. - К.: Національний банк України, 2010. - 59 с. - (Стандарт організації України).

Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою: (ISO/IEC 27002:2005, МОD): СОУ Н НБУ 65.1 СУІБ 2.0:2010 - Чинний з 2010-10-28. - К. : Націо¬нальний банк України, 2010. - 195 с. - (Стандарт організації України).

Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности [Электронный ресурс]: (ISO/IEC 27005:2008, IDT): ГОСТ Р ИСО/МЭК 27005-2010 - Действующий с 2010-11-30. - М.: Стандартинформ, 2011. - Режим доступа: http://docs.cntd.ru/document/ 1200084141. - Дата доступа: май. 2013. - Название с экрана.

Мохор В. В. Построение оценок рисков безопасности информации на основе динамического множества актуальных угроз / В. В. Мохор, А. М. Богданов, О. Н. Крук, В. В. Цуркан / / Збірник наукових праць Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова. - К.: ІПМЕ ім. Г. Є. Пухова НАН України, 2010. - Вип. 56. -

С. 87-99.

Bezshtanko V.M Determining an acceptable level of risk for the organization's information assets / V. M. Bezshtanko / / Collection of Scientific Papers of Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2013 ( in printing)

Bezshtanko V. M. Analysis of the conditions of the solvability of the positive inhomogeneous diophantine equation for modeling information security risks / V. M. Bezshtanko // Simulations and IT, K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2012, Issue 66, P. 92 - 96.

Bezshtanko V. M. Analysis of the methods of solutions of inhomogeneous positive diophantine equations in the context of risk modeling / V. M Bezshtanko/ Information technology and security., 2012, Issue 2, P. 96 - 106.

Vishnjakov Y. General theory of risks : manual for the students at higher education institutions / Y. D. Vishnyakov, N.N. Radaev., M.: Publishing Center "The Academy", 2007., 368 p.

Kachynskiy A. B. Security of threats and risk: scientific concepts and mathematical models /

A. B. Kachynskiy., K, 2003, 472 p.

Kolesnikov P. S. Number Theory [electronic resource] / P. S Kolesnikov., Access mode: http:// math.nsc.ru/LBRT/a1/pavelsk/Num_Theory.pdf. Date of access: June 2013., The screen title.

Methods of protection in banking. Information Security Management System. Requirements: (ISO / IEC 27002:2005, MOD): N Bank JMA 65.1 ISMS 2.0:2010, Valid from 2010-10-28., Kyiv: National Bank of Ukraine, 2010., 195 p. (Organization standard of Ukraine).

Methods of protection in banking. Code of Rules for Information Security Management: (ISO / IEC 27002:2005, MOD): N Bank JMA 65.1 ISMS 2.0:2010., Valid from 2010-10-28., Kyiv: National Bank of Ukraine, 2010., 195 p. (Organization standard of Ukraine).

The methods and means to ensure security. Information security risk management [electronic resource]: (ISO / IEC 27005:2008, IDT): GOST R ISO / IEC 27005-2010., Valid from 2010-11-30. Moscow: Standartinform, 2011., Access mode : http://docs.cntd.ru/document/1200084141., Date of access: May 2013., The screen title.

Mokhor V. Building a risk assessment of information security based on a dynamic set of actual threats / V. Mokhor, A. Bogdanov, O. Cruk, V. Tsurkan// Collection of Scientific Papers of Pukhov Institute for Modeling in Energetics, National Academy of Sciences of Ukraine., K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2010, Issue. 56, P. 87 - 99.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory