Інтегрована адаптивна система оцінювання ризиків безпеки ресурсів інформаційних систем

Автор(и)

  • Светлана Владимировна Казмирчук Национальный авиационный университет
  • Андрей Юрьевич Гололобов Национальный авиационный университет
  • Марина Сергеевна Мовчан Европейский университет
  • Людмила Павловна Рыбалка Национальный авиационный университет

DOI:

https://doi.org/10.18372/2225-5036.22.11105

Ключові слова:

ризик, оцінювання ризиків, система оцінювання ризиків, характеристики ризику, безпека ресурсів інформаційних систем

Анотація

В основу систем менеджменту інформаційної безпеки покладена процедура управління ризиками, яка включає в себе процеси їх аналізу та оцінювання. На сьогоднішній день існує низка засобів оцінювання ризиків. В їх основу, як правило, закладено використання статистичних даних про інциденти, які пов’язані з порушенням безпеки ресурсів інформаційних систем. На підприємствах не завжди налагоджений процес збору таких даних. Існує необхідність в інтегрованих засобах, які дозволили б в автоматизованому режимі здійснювати оцінювання ризиків і реалізовувати оцінку як в чітко детермінованому, так і нечіткому, слабоформалізованому середовищі. У зв'язку з цим на підставі моделі синтезу систем оцінювання ризиків безпеки ресурсів інформаційних систем, інтегрованого методу, а також методів інкрементування і декрементування порядку лінгвістичної змінної було запропоновано структурне рішення інтегрованої адаптованої системи аналізу та оцінювання ризиків. На його основі розроблені алгоритм і програмний засіб, який, на відміну від відомих, застосовує як вхідні дані різні множини оціночних параметрів, що забезпечує високу гнучкість і зручність використання як в детермінованому, так і в нечіткому, слабоформалізованому середовищі.

Біографії авторів

Светлана Владимировна Казмирчук, Национальный авиационный университет

Год и место рождения: 1985 год, г. Алматы, Республика Казахстан.

Образование: Национальный авиационный университет, 2006 год.

Должность: доцент кафедры безопасности информационных технологий с 2012 года.

Научные интересы: информационная безопасность, системы менеджмента информационной безопасности, защита программного обеспечения, комплексные системы защиты информации, управление информационными рисками.

Публикации: более 90 публикаций, среди которых монографии, учебные пособия, научные статьи, материалы и тезисы докладов конференций.

Андрей Юрьевич Гололобов, Национальный авиационный университет

Год и место рождения: 1983 год, г. Киев, Украина.

Образование: НТУ Украины «Киевский политехнический институт», 2006 год.

Должность: соискатель кафедры безопасности информационных технологий.

Научные интересы: информационная безопасность, программирование.

Публикации: более 17 печатных работ, среди которых научные статьи, материалы и тезисы докладов конференций.

Марина Сергеевна Мовчан, Европейский университет

Год и место рождения: 1989 год, г. Киев, Украина.

Должность: студентка кафедры кибербезопасности и управления защитой информационных систем с 2015 года.

Научные интересы: информационная безопасность.

Публикации: материалы и тезисы докладов на научных конференциях.

Людмила Павловна Рыбалка, Национальный авиационный университет

Год и место рождения: 1996 год,  г. Донецк, Украина.

Должность: студент кафедры безопасности информационных технологий с 2013 года.

Научные интересы: информационная безопасность.

Публикации: материалы и тезисы докладов на научных конференциях.

Посилання

Information technology. Security techniques. Information security management systems. Require-ments: ISO/IEC 27001:2013, International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC), 2013. – 34 р.

Корченко А.Г. Анализ и оценивание рис-ков информационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.

Казмирчук С.В. Синтез систем оценивания рисков безопасности ресурсов информационных систем / С.В. Казмирчук, А.Ю. Гололобов, А. Арджо¬мандифард // Вісник Інженерної академії України. – 2016. – №3. – С. 78-81.

Корченко А.Г. Метод n-кратного инкре-ментирования числа термов лингвистических пере-менных в задачах анализа и оценивания рисков / А.Г. Корченко, С.В. Казмирчук, Б.С. Ахметов, М.Н. Жекамбаева // Безпека інформації. – 2015. – Т.21. –№2. – С. 191-200.

Корченко А.Г. Метод n-кратного пониже-ния числа термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, А.Ю. Гололобов, Н.А. Сейлова // Захист інформації. – 2014. – Т.16. – №4. – С. 284-291.

Казмирчук С.В. Интегрированный метод анализа и оценивания рисков информационной безопасности / С.В. Казмирчук, А.Ю. Гололобов // Защита информации – 2014. – №3. – С. 252-261.

Корченко А.Г. Бистабильная интегриро-ванная кортежная модель характеристик риска / А.Г. Казмирчук, С.В. Казмирчук, Ю.А. Дрейс, А.Ю. Гололобов // Защита информации – 2016. – №4. – С. 314-323.

##submission.downloads##

Опубліковано

2016-11-30

Номер

Том 22 № 3 (2016)

Розділ

Управління інформаційною безпекою