System of information and analytical support for decision making about choosing risk processing treatments

Authors

  • Василь Васильович Цуркан Національний технічний університет України "Київський політехнічний інститут"

DOI:

https://doi.org/10.18372/2410-7840.14.3419

Keywords:

system of information and analytical support for decision making, risk estimation, comparability, reproducibility, risk processing treatments

Abstract

Created a structural diagram of a system of information and analytical support for decision making about choosing risk processing treatments. Developed algorithms and software prototype based on the proposed structural solutions. Using of software allows you to receive comparable and reproducible results for quantify risk assessments under uncertainty.

Author Biography

Василь Васильович Цуркан, Національний технічний університет України "Київський політехнічний інститут"

старший викладач кафедри «Кібербезпеки та застосування автоматизованих інформаційних систем і технологій» Інституту спеціального зв’язку та захисту інформації НТУУ «КПІ»

References

Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, IDT): ДСТУ ISO/IEC 27001:2010. – [Чинний від 2012-07-01]. – К.: Держспоживстандарт України, 2012. – (Національний стандарт України)

Мохор В.В. Изложение стандарта «ISO 31000:2009 Risk management – principles and guidelines» на русском языке / А.М. Богданов, В.В. Мохор // Das Management. – 2011. – № 3. – С. 5-18.

Information technology. Security techniques. Information Security Risk Management:

BS ISO/IEC 27005:2008. – [2008-06-30]. – London: British Standards Institution, 2008. – 64 p. (International Standard).

Великий тлумачний словник сучасної української мови (з дод. і допов.) / Уклад. і голов. ред. В.Т. Бусел. – К.; Ірпінь: ВТФ «Перун», 2005. – 1725 с.

Точність (правильність і прецизійність) методів та результатів вимірювання. Частина 1. Основні положення та визначення (ISO 5725:1994, IDT): ДСТУ ГОСТ ИСО 5725-1:2005. – [Чинний від 2006-07-01]. – К.: Держспоживстандарт України, 2006. – 31 с. – (Національний стандарт України) – рос.

Цуркан В.В. Пробит-анализ рисков безопасности информации / В.В. Цуркан,

В.В. Мохор // Захист інформації. – 2010. – № 3. – С. 28-34.

Астахов А. Искусство управления информационными рисками [Электронный ресурс]. – Режим доступа: http://анализ-риска.рф/. – Дата доступа: август 2012. – Название с экрана.

Лопарев С.А. Анализ инструментальных средств оценки рисков утечки информации в компьютерной сети предприятия / С.А. Лопарев, А.А. Шелупанов // Вопросы защиты информации. – 2003. – № 4. – С. 2-4.

Программные средства управления безопасностью [Электронный ресурс]. – Режим доступа: http://shop.globaltrust.ru/show_cat2.php?grid=5061&PHPSESSID=46bc8689d76d86c66d 627d27df3c9418. – Дата доступа: август 2012. – Название с экрана.

Луцкий М.Г. Современные средства управления информационными рисками / М.Г. Луцкий, Е.В. Иванченко, А.Г. Корченко, С.В. Казмирчук, А.А. Охрименко // Защита информации – 2012. – №1. – С. 5-16.

Литвак Б.Г. Экспертные оценки и принятие решений. – М.: Патент, 1996. – 271 с.

Цуркан В.В. Визначення кількісних оцінок рівнів ризику при розробленні системи керування безпекою інформації в умовах недостатності статистичних даних / В.В. Цуркан // Моделювання (Київ, 11-12 січ. 2012 р.): ХХХІ наук.-техн. конф.: тези доп. – К.: ПП «Системи, технології, інформаційні послуги», 2012. – С. 22.

Лямин О. О. О предельном поведении мощностей критериев в случае обобщенного распределения Лапласа / О.О. Лямин // Информатика и ее применения. – 2010. – Т. 4, № 3. – С.

Downloads

Published

2012-09-22

Issue

Vol. 14 No. 3 (56) (2012)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).