Розробка моделі оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі

Автор(и)

  • Юрій Вікторович Копитін КП «Обласний інформаційно-аналітичний центр»

DOI:

https://doi.org/10.18372/2225-5036.20.7558

Ключові слова:

інформаційна безпека, ризики інформаційної безпеки, оцінка ризиків, загрози, уразливість, атака, розфарбовані мережі Петрі, ймовірність, наслідки

Анотація

У статті проведено аналіз наявних моделей оцінки ризиків інформаційної безпеки на основі мереж Петрі за результатами якого визначено, що існуючі моделі оцінки ризиків недостатньо відображають структуру організації, що унеможливлює отримання цілісної картини відносно ризиків. Розроблено модель оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі та гіперграфів, яка дозволяє відслідковувати потенційну шкоду, нанесену порушниками внаслідок реалізації загроз через уразливості активів, та уникнені, використаними заходами й засобами захисту, наслідки від реалізації загроз за заданий проміжок часу. Запропоновано структуроване розбиття активів для збільшення точності їх ідентифікації. Результати моделювання ризиків за допомогою запропонованої моделі можуть бути практично використані на етапі оцінки ризиків інформаційної безпеки.

Біографія автора

Юрій Вікторович Копитін, КП «Обласний інформаційно-аналітичний центр»

Рік та місце народження: 1989 рік, м. Одеса, Україна.

Освіта: Одеська національна академія зв’язку, 2011 рік.

Посада: т.в.о. начальника відділу забезпечення захисту інформації КП «Обласний інформаційно-аналітичний центр» з 2013 року; аспірант ОНАЗ

Наукові інтереси: управління інформаційною безпекою, економічна безпека.

Публікації: 17 наукових статей та доповідей на міжнародних конференціях та семінарах, навчальний посібник.

Посилання

Inventory of Risk Management / Risk Assessment Tools. — Режим доступу: http://rm-inv.enisa.europa.eu/tools

Полещук Н.А. Анализ и планирование затрат предприятия на основе моделирования бизнес-процессов / Н.А. Полещук // Вестник

Белорусского государственного экономического университета. — 2011. — N 1. — С. 60-65/

Арьков П.А. Разработка комплекса моделей для выбора оптимальной системы защиты информации в информационной системе организации [Текст] : дис. … канд. техн. наук / П.А. Арьков. — Волгоград, 2009. — 185 с.

Мельник Г.В. Моделювання системи управління інформаційними ризиками в корпоративній системі / Г.В. Мельник // Бізнес-інформ. — 2013. — № 9. — С. 95-99.

Peter R. Stephenson A Formal Model for Information Risk Analysis Using Colored Petri Nets [Електронний ресурс]. — Режим доступу: URL: http://www.researchgate.net/publication/228909435_A_formal_model_for_information_risk_analysis_using_colored_petri_nets.

Matt Henry Coupled Petri Nets for Computer Network Risk Analysis (Application to Process Control Networks) [Електронний ресурс] / Matt Henry, Ryan Layer, David Zaret. — Режим доступу: URL: http:// www.sys.virginia.edu/risk/PDF%5CHENRY.pdf

Яхонтов И.В. Анализ моделей систем защиты информации на основе модифицированных сетей Петри / И.В. Яхонтов // Методы и системы защиты информации, информационная безопасность. — 2012. — №3. — С. 57-65.

Зайцев Д.А. Исследование эффективности технологии MPLS с помощью раскрашенных сетей Петри [Електронний ресурс] / Зайцев Д.А., Сакун А.Л. — Режим доступу: URL: http://teka. rulitm. ni/docs/2/1025/conv_l/filel.pdf

##submission.downloads##

Опубліковано

2014-12-17

Номер

Том 20 № 3 (2014)

Розділ

Управління інформаційною безпекою