Система аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціо-технічних атак
DOI:
https://doi.org/10.18372/2225-5036.18.3452Ключові слова:
методологія синтезу, система аналізу, соціотехнічні атаки, державні інформаційні ресурси, аналіз загроз, оцінка захищеностіАнотація
В роботі представлена структурна схема системи аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, яка базується на логіко-лінгвістичному підході та методології синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від атак даного класу. На основі запропонованих рішень розроблений алгоритм та програмний засіб, який, з одного боку, дозволяє здійснювати об’єктивну оцінку рівня підготовленості персоналу до соціотехнічних атак, а з іншого – оцінити загальний рівень захищеності державних інформаційних ресурсів, ґрунтуючись на групових відповідях. Ефективність розробленого продукту було доведено в ході експерименту, суть якого розкрита в даній роботі. Розроблений програмний продукт реалізує принципово новий підхід до атестації кадрів, задіяних в обслуговуванні державних інформаційних ресурсів, зокрема, пов’язаних з їх безпекою.Посилання
ISO/IEC 27002:2005 Информационные технологии. Свод правил по управлению защитой информации c учетом Технической поправки 1, опубликованной 2007-07-01.
Горніцька Д. А. Система социотехнических атак в информационной среде / Д. А. Горніцька, О. Г. Корченко, В. П. Харченко // Проблемы экономики и управления на железнодорожном транспорте. Материалы второй международной научно-практической конференции. К.: ЭКУЖТ, 2007. С. 137-138.
Горницкая Д. А. Атаки на ресурсы информационных систем в современном информационном обществею / Д. А. Горницкая, А. Г. Корченко, Е. В. Пацыра // Информационные технологии в гуманитарном образовании. Материалы І Международной научно-практической конференции. Пятигорск: 2008. – Ч.II. – С.224-233.
Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / Д. А. Горніцька, О. Г. Корченко, В. В. Волянська // Захист інформації. – 2012. – №1. – С.108–121.
Корченко А. Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / Корченко А. Г. – К. : “МК-Пресс”, 2006. – 320с.
Горніцька Д. А. Дослідження методів апріорної оцінки якості експерта для реалізації експертиз у сфері інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, Т. Р. Захарчук // Захист інформації. – Київ, 2010. – №4. – С.53–60.
Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, В. В. Волянська // Захист інформації. – Київ, 2012. – №1. – С.108-121.
