Застосування механізму кореляції інцидентів/потенційних кризових ситуацій для оцінювання середнього та сумарного рівня критичності поточної ситуації в інформаційній сфері
DOI:
https://doi.org/10.18372/2225-5036.23.12110Ключові слова:
кризова ситуація, метод, система, менеджмент інформаційної безпеки, кореляція, концепція управління безперервністю бізнесу, механізм, рівень критичності, вплив, нечітка логіка, модель представлення кризових ситуаціїАнотація
Розвиток інформаційних технологій, комунікаційних систем та систем обробки інформації забезпечує оптимізацію процесів менеджменту підприємствами, установами та організаціями. Однак, разом із цим зростає залежність ефективного функціонування організації від рівня надання інформаційних послуг. Виникнення різного роду інцидентів інформаційної безпеки можуть серйозно вплинути на бізнес-процеси будь-якого підприємства, а при досягненні рівня їх впливу на інформаційну систему певного критичного значення виникає можливість появи кризової ситуації. На сьогодні запропоновані методи виявлення інцидентів / потенційних кризових ситуацій та оцінювання їх рівня критичності. Проте в даних методах не описані процедури узгодження появи декількох кризових ситуацій одночасно і визначення середнього та сумарного рівня критичності. В даній роботі розглянуті питання кореляції декількох подій – кризових ситуацій – і запропонований механізм обчислення середнього та сумарного рівня критичності інцидентів. В основі механізму кореляції подій, як власне і самих методів управління кризовими ситуаціями, лежать методи експертного оцінювання та моделі нечіткої логіки. Застосування запропонованого механізму дасть змогу врахувати одночасну появу декількох інцидентів і оцінити середній та сумарний вплив, який вони спричиняють на інформаційну систему.
Посилання
EM–DAT: The OFDA/CRED International Disaster Database, Brussels, Belgium, [Online]. Available at: http: //www.em–dat.net
D. Guha–Sapir, F. Vos, R. Below, S. Ponserre, «Annual Disaster Statistical Review 2010», Centre for Research on the Epidemiology of Disasters (CRED), [Online]. Available at:: http://www.cred.be/sites/default/files/ ADSR_2010.pdf
С. Петренко, А. Беляєв, «Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться», М.: ДМК–Пресс, Компания АйТи, 400 с., 2011.
А. Корченко, В. Козачок, А. Гізун, «Метод оцінки рівня критичності для систем управління кризовими ситуаціями», Захист інформації, Т.17, №1, с. 86-98, 2015.
М. Карпінський, А. Корченко, А. Гізун, «Метод виявлення інцидентів/потенційних кризових ситуацій», Захист інформації, Т.17, №2, с.124-130, 2015.
М. Карпінський, А. Корченко, А.Гізун, «Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів», Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, №.1 (29), с. 76-85, 2015.
А. Гізун, «Обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформа-ційній сфері», Захист інформації, Т.18, №1, с. 66-73, 2016.
