Інтегрований метод аналізу та оцінювання ризиків інформаційної безпеки

Светлана Владимировна Казмирчук, Андрей Юрьевич Гололобов

Анотація


Один з етапів побудови системи менеджменту інформаційної безпеки забезпечується реалізацією процесу аналізу та оцінювання ризиків. Часто в процесі оцінювання виникають ситуації, при яких експерт незавжди чітко може оцінити ту чи іншу загрозу інформаційної безпеки. Для вирішення такого роду завдань застосовується відомий детермінований або нечіткий метод, на їх основі були розроблені відповідні системи. На практиці іноді необхідно здійснити оцінювання з комбінацією підходів інтерпретування судженьексперта, як відносно його можливостей чітко детермінувати значення одержуваних оціночних параметрів, так і при його невизначеності в однозначності своїх пріоритетів. В існуючих системах не інтегровані зазначені можливості оцінювання. Для вирішеннятакого завдання і спрощення розрахунків ризиків в роботі пропонується інтегрований метод аналізу та оцінювання ризиків, який на відміну від відомих дозволяє оперувати одночасно чіткими і нечіткими параметрами з можливістю трансформування термів лінгвістичних змінних.

Ключові слова


ризик; аналіз ризиків; оцінювання ризиків; система аналізу та оцінювання ризиків; параметри ризику; нечітка змінна; еталонні значення; трансформування термів лінгвістичних змінних; інтегрований метод аналізу та оцінювання ризиків

Посилання


. Корченко А.Г. Методы анализа и оценки рисков потерь государственных информационных ресурсов / А.Г. Корченко, В.П. Щербина, С.В. Казмирчук // Защита информации – 2012. –

№1. – С. 126-139.

. Казмирчук С.В. Анализ и оценивание рисков информационных ресурсов / С.В. Казмирчук // Защита информации – 2013. – Том 15 №1 (58). – С. 37-46.

. Казмирчук С.В. Анализа и оценивания рисков информационных ресурсов в нечетких условиях / С.В. Казмирчук // Защита информации – 2013. – Том 15 №2 (59). – С. 133-140.

. Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.

. Казмирчук С.В. Метод трансформирования термов лингвистических переменных в задачах анализа и оценивания рисков информационной безопасности / С.В. Казмирчук // Защита ин-

формации – 2013. – Том 15 №3 (60). – С. 268-276.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory