The analysis instrumental methods of identification of risks of information security information and telecommunication systems
DOI:
https://doi.org/10.18372/2310-5461.35.11841Keywords:
information-telecommunication system, information security, risk, management system of information security, information security in information and telecommunication systems, management of information security risksAbstract
The article defines the purpose, direction and objectives of analysis of the main methods of identification of risks of information security information and telecommunication systems. The basis of the system of information security in information and telecommunication systems is based on the risk management process, which involves such main processes as analysis and evaluation. There are a large numbers of assessment methods and tools of information risk management nowadays. This article describes the application of expert systems, which hold a higher risk assessment of information security for different models of information and telecommunication systems and help to avoid violations of the confidentiality, integrity and availability of information. The analysis of the working methods of reporting and the reasons for the occurrence of risks with the economic effectiveness of possible countermeasures is made. The main stages of the assessment and mitigation of information risks in the information infrastructure systems are considered. The procedure of assessment of information risks in accordance with basic international standards is analyzed.References
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / О. К. Юдін, С. С. Бучик. – К. : НАУ, 2015. – 213 с.
Чунарьова А. В. Аналіз підходів та програмних рішень оцінки і контролю інформаційних ризиків в комп’ютеризованих системах / А. В. Чунарьова, І. І. Пархоменко, І. І. Сащук // Вісник Інженерної академії України. – Х. – 2014. – Вип. 2. – С. 138–142.
Пузиренко О. Г. Аналіз процесу управління ризиками інформаційної безпеки в забезпеченні живучості інформаційно-телекомунікаційних систем / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2014. – Вип. 8 (124).– ISSN 1681–7710. – С. 128–134.
Бучик С. С. Методика оцінювання інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2015. – Вип. 11. – С. 33–43.
Застосування моделей оцінювання ризиків інформаційної безпеки в інформаційно-телекомунікаційних системах / О. Г. Пузиренко, С. О. Івко, О. О. Лаврут, О. К. Климович // Системи обробки інформації. – Л. : Академія сухопутних військ імені гетьмана Петра Сагайдачного, 2015. – Вип. 3 (128). – ISSN 1681-7710. – С. 75–79.
Корнієнко Б. Я. Прикладні програми управління інформаційними ризиками / Б.Я. Корнієнко, Ю. О. Максімов, Н. М. Марутовська // Захист інформації. – К. : Науково–практичний журнал, 2012. – Вип. 4. – С. 60–64.
Астахов А. М. Искусство управления информацыонными рисками / А. М. Астахов. – М. : ДМК Пресс, 2010. – 312 с.
Замула О. А. Аналіз міжнародних стандартів в галузі оцінювання ризиків інформаційної безпеки / О. А. Замула, В. І. Черниш // Системи обробки інформації. – Х. : Харківський національний університет радіоелектроніки, 2011. – Вип. 2 (92). – ISSN 1681-7710. – С. 53–55.
Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. - М.: Компания АйТи ; ДМК Пресс, 2004. - 384 с.
Сергей Петренко. Методики и технологии управления информационными рисками / Сергей Петренко, Сергей Симонов, [Електронный ресурс]. – Режим доступу: http://citforum.ru/security/articles/risk/
Куканова Наталья. Современные методы и средства анализа и управление рисками информационных систем компаний / Куканова Наталья, [Електронний ресурс]. – Режим доступу: http://dsec.ru/ipm-research-center/article/modern_methods_and_means_for_analysis_and_risk_management_of_information_systems_of_companies
Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / В. В. Домарев // – К. : ТИД Диасофт, 202. – С. 423–436.
Information technology – Security techniques – Information security risk management: ISO/IEC 27005 : 2008 [Електронний ресурс]. – Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=42107.
