Integrated adaptive system of security risk assessment for information systems resources

Authors

  • Светлана Владимировна Казмирчук Национальный авиационный университет
  • Андрей Юрьевич Гололобов Национальный авиационный университет
  • Марина Сергеевна Мовчан Европейский университет
  • Людмила Павловна Рыбалка Национальный авиационный университет

DOI:

https://doi.org/10.18372/2225-5036.22.11105

Keywords:

risk, risk assessment, risk assessment system, the characteristics of risk, the security of information systems resources

Abstract

The basis of the information security management systems is the procedure of risk management, which includes the processes of analysis and assessment. Nowadays, there is a number of different techniques of risk assessment. They are usually based on the use of statistical data on incidents, related to security violation of information systems resources. The process of collecting such data is not always organized at the enterprises. There is a need for integrated tools that would enable to carry out risk assessment in automatic mode and implement an assessment both in determined and in fuzzy, weakly formalized environment. In this regard, based on the model of the synthesis of the security risk assessment systems of information systems resources, integrated method, as well as the increment and decrement methods of linguistic variable it was proposed the structural solution of integrated adaptive system of analysis and risk assessment. On its basis the algorithm and software that, unlike known, uses as input the various sets of estimated parameters as entrance data that provides high flexibility and convenience of use both in determined, and in fuzzy, weakly formalized environment are developed.

Author Biographies

Светлана Владимировна Казмирчук, Национальный авиационный университет

Год и место рождения: 1985 год, г. Алматы, Республика Казахстан.

Образование: Национальный авиационный университет, 2006 год.

Должность: доцент кафедры безопасности информационных технологий с 2012 года.

Научные интересы: информационная безопасность, системы менеджмента информационной безопасности, защита программного обеспечения, комплексные системы защиты информации, управление информационными рисками.

Публикации: более 90 публикаций, среди которых монографии, учебные пособия, научные статьи, материалы и тезисы докладов конференций.

Андрей Юрьевич Гололобов, Национальный авиационный университет

Год и место рождения: 1983 год, г. Киев, Украина.

Образование: НТУ Украины «Киевский политехнический институт», 2006 год.

Должность: соискатель кафедры безопасности информационных технологий.

Научные интересы: информационная безопасность, программирование.

Публикации: более 17 печатных работ, среди которых научные статьи, материалы и тезисы докладов конференций.

Марина Сергеевна Мовчан, Европейский университет

Год и место рождения: 1989 год, г. Киев, Украина.

Должность: студентка кафедры кибербезопасности и управления защитой информационных систем с 2015 года.

Научные интересы: информационная безопасность.

Публикации: материалы и тезисы докладов на научных конференциях.

Людмила Павловна Рыбалка, Национальный авиационный университет

Год и место рождения: 1996 год,  г. Донецк, Украина.

Должность: студент кафедры безопасности информационных технологий с 2013 года.

Научные интересы: информационная безопасность.

Публикации: материалы и тезисы докладов на научных конференциях.

References

Information technology. Security techniques. Information security management systems. Require-ments: ISO/IEC 27001:2013, International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC), 2013. – 34 р.

Корченко А.Г. Анализ и оценивание рис-ков информационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.

Казмирчук С.В. Синтез систем оценивания рисков безопасности ресурсов информационных систем / С.В. Казмирчук, А.Ю. Гололобов, А. Арджо¬мандифард // Вісник Інженерної академії України. – 2016. – №3. – С. 78-81.

Корченко А.Г. Метод n-кратного инкре-ментирования числа термов лингвистических пере-менных в задачах анализа и оценивания рисков / А.Г. Корченко, С.В. Казмирчук, Б.С. Ахметов, М.Н. Жекамбаева // Безпека інформації. – 2015. – Т.21. –№2. – С. 191-200.

Корченко А.Г. Метод n-кратного пониже-ния числа термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, А.Ю. Гололобов, Н.А. Сейлова // Захист інформації. – 2014. – Т.16. – №4. – С. 284-291.

Казмирчук С.В. Интегрированный метод анализа и оценивания рисков информационной безопасности / С.В. Казмирчук, А.Ю. Гололобов // Защита информации – 2014. – №3. – С. 252-261.

Корченко А.Г. Бистабильная интегриро-ванная кортежная модель характеристик риска / А.Г. Казмирчук, С.В. Казмирчук, Ю.А. Дрейс, А.Ю. Гололобов // Защита информации – 2016. – №4. – С. 314-323.

Downloads

Published

2016-11-30

Issue

Vol. 22 No. 3 (2016)

Section

Information Security Management