Appliance of incident / potential crisis situations correlation mechanism for assessment of current situation criticality level in information sphere

Authors

  • Андрій Іванович Гізун Національний авіаційний університет
  • Ірина Леонідівна Лозова Національний авіаційний університет
  • Ольга Анатоліївна Трикуш Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.23.12110

Keywords:

crisis situation, method, system, information security management, correlation, business continuity management concept, mechanism, criticality level, influence, fuzzy logic, model of crisis situation presentation

Abstract

The development of information technologies, communication systems and information processing systems provide optimization of management processes for enterprises, institutions and organizations. However, with this increased dependence of organization effective functioning from the level of providing information services. The emergence of various types of information security incidents can seriously affect the business processes of any enterprise, and when the level of their influence on the information system reach certain critical value, possibility of crisis situation occurrence arises. Methods of identifying incidents/potential crisis situations and assessing their criticality are already proposed. However, these methods do not describe the procedures for coordinating the emergence of several crisis situations at the same time and determination of the average and total level of criticality. In this work, the issues of several events (crisis situations) correlation are considered and proposed mechanism for calculating the average and total level of criticality for incidents. This events correlation mechanism is based on methods of expert evaluation and fuzzy logic models. The application of the proposed mechanism will make it possible to take into account the simultaneous occurrence of several incidents and assess the average and total impact that they have on information system.

Author Biographies

Андрій Іванович Гізун, Національний авіаційний університет

Рік та місце народження: 1987 рік, м. Нетішин, Хмельницька область, Україна.

Освіта: Національний авіаційний університет, 2010 рік.

Посада: доцент кафедри безпеки інформаційних технологій.

Наукові інтереси: інформаційна безпека, управління інцидентами інформаційної

безпеки, комплексні системи захисту інформації, штучні імунні системи,

управління безперервністю бізнесу та правове забезпечення захисту інформації.

Публікації: більше 50 наукових публікацій, серед яких наукові статті, матеріали і тези

доповідей на конференціях, авторські свідоцтва.

Ірина Леонідівна Лозова, Національний авіаційний університет

Рік та місце народження: 1983 рік, м. Енгельс, РФ.

Освіта: Національний авіаційний університет, 2005 рік.

Посада: старший викладач кафедри безпеки інформаційних технологій.

Наукові інтереси: інформаційна безпека, криміналістичний аналіз комп’ютерних

систем, криптографічний захист інформації, бази даних, управління безперервністю бізнесу.

Публікації: наукові статті, матеріали і тези доповідей на конференціях, авторські свідоцтва.

Ольга Анатоліївна Трикуш, Національний авіаційний університет

Рік та місце народження: 1995 рік, м. Луцьк, Волинська область, Україна.

Освіта: Національний авіаційний університет, з 2012 року.

Посада: студентка 6 курсу кафедри безпеки інформаційних технологій.

Наукові інтереси: інформаційна безпека, управління безперервністю бізнесу,

управління кризовими ситуаціями.

Публікації: матеріали і тези доповідей на конференціях.

References

EM–DAT: The OFDA/CRED International Disaster Database, Brussels, Belgium, [Online]. Available at: http: //www.em–dat.net

D. Guha–Sapir, F. Vos, R. Below, S. Ponserre, «Annual Disaster Statistical Review 2010», Centre for Research on the Epidemiology of Disasters (CRED), [Online]. Available at:: http://www.cred.be/sites/default/files/ ADSR_2010.pdf

С. Петренко, А. Беляєв, «Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться», М.: ДМК–Пресс, Компания АйТи, 400 с., 2011.

А. Корченко, В. Козачок, А. Гізун, «Метод оцінки рівня критичності для систем управління кризовими ситуаціями», Захист інформації, Т.17, №1, с. 86-98, 2015.

М. Карпінський, А. Корченко, А. Гізун, «Метод виявлення інцидентів/потенційних кризових ситуацій», Захист інформації, Т.17, №2, с.124-130, 2015.

М. Карпінський, А. Корченко, А.Гізун, «Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів», Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, №.1 (29), с. 76-85, 2015.

А. Гізун, «Обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформа-ційній сфері», Захист інформації, Т.18, №1, с. 66-73, 2016.

Downloads

Issue

Vol. 23 No. 3 (2017)

Section

Information Security Management