RISK ASSESSMENT OF CYBER THREATS REALIZATION TOWARDS COMPLEX INFORMATION SYSTEM
DOI:
https://doi.org/10.18372/2310-5461.21.6058Keywords:
complex information systems, cybernetic threats, risk assessmentAbstract
Growing dependence of information society from complex information systems and expansion of cybernetic threats number have caused demand for timely and accurate assessment of such threats realization risk towards mentioned systems for substantiated decision about countermeasures. Under conditions of continuous system complication, intensive occurrence of new threats and dynamical dispersion of existing threats known approaches of risk assessment don’t provide necessary results objectivity, processing speed and ignore structural connectivity of such systems. That’s why there is necessity of their further improvement. To avoid mentioned limitations it’s suggested to estimate risk of cybernetic threats realization towards complex information system by two components: cumulative risk for single system element, to witch this threat directly pointed, and cumulative risk of indirect impact on other elements in consequence of “cascade effect” of spreading on systems structure.
References
Большая Советская Энциклопедия. — М. : СЭ, 1973. — Т. 12. — С. 214.
Даник Ю. Г. Визначення сутності та змісту кібернетичної загрози / Ю. Г. Даник, В. І. Шеста-ков, С. В. Чернишук // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем: зб. наук. праць ЖВІ НАУ. — Житомир, 2012. — С. 5–14.
Буйко К. В. Подходы к оценке уровня промышленной безопасности в организациях, эксплуатирующих опасные производственные объекты / К. В. Буйко, Ю. В. Пантюхова // Безопасность труда в промышленности. — 2010. — № 10 — С. 42–46.
Гаршин А. Ю. Методика оценки уровня опасности морской критической инфраструктуры / А. Ю. Гаршин, О. В. Иванченко, Е. Н. Мащенко // Системи озброєння і військова техніка. — 2010. — № 3 (23) — С. 107–109.
Нечунаев В. М. Оценка рисков информационной безопасности корпоративной информационной системы / В. М. Нечунаев // Доклады ТУСУРа. — Томск, 2009.— № 1 (19). — Ч. 2. — С. 51–53.
Корченко А. Г. Анализ и определение поня-тия риска для его интерпретации в области инфор-мационной безопасности / А. Г. Корченко, Е. В. Иванченко, С. В. Казмирчук // Науково-технічний журнал «Захист інформації». — 2010. — №3. — С. 1–5.
Cyber Threat Metrics [Text]. Sandia Report / Mark Mateski, Cassandra M. Trevino, Cynthia K. Ve-itch, John Michalski, J. Mark Harris, Scott Maruoka, Jason Frye. Sandia National Laboratories, Sandia Cor-poration. — Albuquerque. — 2012. — 39 р.
Song Jae-Gu. A cyber security risk assessment for the design of I&C systems in nuclear power plants /Jae-Gu Song, Jung-Woon Lee, Cheol-Kwon Lee, Kee-Choon Kwon, Dong-Young Lee // Nuclear Engineering And Technology. — 2012. — Vol. 44, No. 8. — P. 919–928.
Hughes J. 2013. Quantitative Metrics and Risk Assessment: The Three Tenets Model of Cybersecurity / J. Hughes, G. Cybenko // Technology Innovation Management Review. — 2013.— P. 15–24.
Кондратьев А. Современные тенденции в исследовании критической инфраструктуры в зарубежных странах / А. Кондратьев // Зарубежное военное обозрение. — 2012. — №1. — С. 19–30.
