THEORETICAL BASES OF ANALYSIS OF RISKS OF TREE OF IDENTIFIERS STATE INFORMATIVE RESOURCES
DOI:
https://doi.org/10.18372/2310-5461.29.10091Keywords:
state informative resources, risk, risk management, risk level, asset, threat, vulnerability, counter-measure, attackAbstract
In the article the theoretical bases of analysis of risks of tree of identifiers of state informative resources are expounded. The authors show the absence of effective mechanism of realization of risk process of management in Ukraine on the state level. According to the previous researches a concept of the cube of Yudina-Buchyka is entered, on the basis of it the authors built the actually methodology of construction of classifier of threats to the state informative resources (the authors enter a concept «methodology of double three of security»). In continuation of subjects of security of state informative resources the authors certain the methodology of estimation of risks of safety of the information-telecommunications systems and networks in the context of international standards. Raising of task of determination of level of risk of state informative resources taking into account basic descriptions, that characterize him, is carried out: assets (state informative resources behave to that), threats, to vulnerability, counter-measures, from that a decision is determined in relation to security of certain state informative resource in case of possible realization on him of attack, list of attacks that can be realization on assets.
References
Бучик С. С. Оцінка функціональних профілів загроз державним інформаційним ресурсам / С. С. Бу-чик // Проблеми створення, випробування, засто-сування та експлуатації складних інформаційних систем : зб. наук. праць. — Житомир: ЖВІ ДУТ, 2014. — Вип. 9. — С. 146—155.
Бучик С. С. Методика оцінки інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробу-вання, застосування та експлуатації складних інформаційних систем : зб. наук. праць. — Жито-мир: ЖВІ, 2015. — Вип. 11. — С. 33–43.
N. Mayer. “Model-Based Management of In-formation System Security Risk”, Namur, Belgium, 2009, ISBN : 978-2-87037-640-9.
Jihene Krichene. Managing Security Projects in Telecommunication Networks : To obtain Diploma of Doctor in Information and Communications Tech-nology / Krichene Jihene. — Tunis: 2008. — 204 p.
M. Hamdi, X. Boudriga, “Algebraic Specifica-tion of Network Security Risk Management'” First ACM Workshop on Formal Methods in Security Engi-neering, Washington D.C., 2003.
Плетнёв П. В. Алгебраический подход к оценке информационной безопасности / П. В. Плет-нёв, И. В. Лёвкин / Известия алтайского государственного университета. — 2010. — № 1–2. — C. 124–127. — Режим доступа: http://cyberleninka.ru/article/n/algebraicheskiy-podhod-k-otsenke-informatsionnoy-bezopasnosti.
Астахов А. М. Искусство управления ин-формационными рисками / А. М. Астахов. — М. : ДМК Пресс, 2010. — 312 с.
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : мо-нографія / О. К. Юдін, С. С. Бучик. — К. : НАУ, 2015. — 214 с.
Юдін О. К. Принципи побудови комплексної системи захисту державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Наукоємні технології. — 2015. — № 1 (25). — С. 15–20.
Информационная технология — Методы и средства обеспечения безопасности — Менедж-мент риска информационной безопасности : ISO/IEC 27005 : 2011 [Электронный ресурс]. — Режим доступа:
https://exebit.files.wordpress.com/2013/11/iso-27005-2011-ru-v1.pdf.