METHOD OF CRITICALITY LEVEL ASSESSMENT FOR CRISIS MANAGEMENT SYSTEMS

Authors

  • Анна Олександрівна Корченко National Aviation University (Kyiv, Ukraine)
  • Валерій Анатолійович Козачок State University of Telecommunications
  • Андрій Іванович Гізун National Aviation University (Kyiv, Ukraine)

DOI:

https://doi.org/10.18372/2410-7840.17.8349

Keywords:

crisis, incident, criticality level of crisis, indicator, criteria set, criticality level assessment, loss, criticality class, expert methods, fuzzy sets theory,

Abstract

Crisis influence on the security level of state informationresources, different organizations and whole state is veryserious. Crisis can stop system development that comesunder its influence and also it can crush the system in thebud. To prevent this influence the adequate (to threatslevel) measures and security means must be taken and itdefines the importance of current situation criticality assessment.There is no generally accepted universal criteriaand integrated parameter for criticality level assessment ofcrisis. That’s why defining of criticality level assessmentfor incident is actual and important scientific task. In thepaper the set of parameters for criticality level assessmentof crisis was introduced and also method for defining thecriticality level of crisis with expert approach and fuzzysets theory was proposed. These don’t require the statisticaldata gathering and processing. Besides the defazificationprocedure for parameters was described and on itsbase indicator of criticality level was built.

Author Biographies

Анна Олександрівна Корченко, National Aviation University (Kyiv, Ukraine)

PhD in Eng., Associate Professor of Academic Department of IT-Security

Валерій Анатолійович Козачок, State University of Telecommunications

PhD, Associate Professor of theAcademic Department of Information and cyber security

Андрій Іванович Гізун, National Aviation University (Kyiv, Ukraine)

Assistant of Academic Department of IT security

References

. Гізун А.І. Сучасні підходи до захисту інформаційних ресурсів для забезпечення безперервності бізнесу / А.І. Гізун, В.О. Гнатюк, О.П. Дуксенко, А.О. Корченко // Матеріали Х Міжнародної науково-технічної конференції «АВІА-2011». - К.:

НАУ, 2011. - Т1 - с. 2.5-2.9.

. Стасюк О.І. Базові характеристики та класифікація кризових ситуацій в ІТ-сфері / О.І. Стасюк, А.І. Гізун // Інфокомунікації – сучасність та майбутнє: Всеукр. наук.-практ. конф. 6-7 жовтня 2011 р. : тези доп. - Одеса: ОНАЗ, 2011. - С. 62-65.

. Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, A.A. Корченко, A.B. Гавриленко, А.А Охрименко // Захист інформації. - 2012. - №2 (55). - С. 71- 78.

. Корченко A.A. Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах /А.А. Корченко // Захист інформації'. - 2012. - №4 (57). - С. 109-115.

. Гізун А.І. Основні параметри для ідентифікації порушника інформаційної безпеки / А.І. Гізун, В.В. Волянська, В.О. Риндюк, С.О. Гнатюк // Захист інформації. - 2013. - Т.15. - №1. - С. 66-75.

. Волянська В.В. Моделі еталонів лінгвістичних змінних для систем виявлення та ідентифікації порушника інформаційної безпеки // В.В. Волянська, А.І. Гізун, В.О. Гнатюк / Безпека інформації. - 2013. - Т.19. - №1. - С. 13-20.

. Гізун А.І. Евристичні правила на основі логіко-лінвистичних зв'язок для виявлення та ідентифікації порушника інформаційної безпеки / А.І. Гізун, В.В. Волянська, О.В. Гавриленко,

А.О. Корченко // Захист інформації. - 2013. - Т.15. - №3. – c. 251-257.

. Корченко А.О. Метод виявлення та ідентифікації порушника в інформаційно-комунікаційних системах // А.О. Корченко, А.І. Гізун, В.В. Волянська, С.О. Гнатюк // Захист інформа-

ції. - 2013. - Т.15. - №4. - С. 387-393.

. Корченко А.О. Система виявлення та ідентифікації порушника в інформаційно-комунікаційних мережах // А.О. Корченко, В.В. Волянська, А.І. Гізун / Безпека інформації. - 2013. - Т.19. - №3. - С. 158-162.

. Параметры прогнозирования и идентификации атак в информационно-комуникационных системах / В. М. Азарсков, А.И. Гизун, А.М. Грехов, С.О. Скворцов // Захист інформації. - 2014. - Том 16. - №1. - С. 89-95.

. Качинський, А. Б. Безпека, загрози і ризик: наукові концепції та математичні методи [Текст] : [монографія] / А. Б. Качинський. - К. : Нац. акад. служби безпеки України, 2004. –

с. - ISBN 966-8440-34-X.

. Качинський, А. Б. Індикатори національної безпеки: визначення та застосування їх граничних значень [Текст] : монографія / А. Б. Качинський ; Нац. ін-т стратег. дослідж. - Київ : НІСД, 2013. - 102 с. - Бібліогр. в кінці розд. - ISBN 978-966-554-209-4.

. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. : ГОСТ Р ИСО/МЭК 27001. - М.: Стандартинформ, 2008. - 32 с.

. Методические указания по проведению анализа риска опасных производственных объектов. : РД 03-418-01. - М.: Государственное унитарное предприятие «Научно-технический центр по безопасности в промышленности Госгортехнадзора России», 2002. - 18 с.

. Зырянова Т.Ю. Модель системы управления информационной безопасностью в условиях неопределенности воздействия дестабилизирующих факторов : автореф. дис. ... канд. техн. наук : 05.13.19 / Т. Ю. Зырянова - M, 2008. . - 26 с.

. Машкина И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий : автореф. дис. ... докт. техн. наук : 05.13.19 / И. В. Машкина - M, 2009. - 34 с.

. Петренко С.А., Беляев А.В. Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться / C.А. Петренко, А.В. Беляев. - М.: ДМК Пресс, Компания АйТи, 2011. - 400 с.

. Про затвердження Порядку класифікації надзвичайних ситуацій за їх рівнями : Постанова Кабінету Міністрів України від 24.03.2004 № 368 // Офіційний вісник України. - 2004. - № 12. - Ст. 740.

. Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах: Руководство по безопасности [Електроний ресурс]. – Режим дос-

тупу: www.gosnadzor.ru/ public/ discussion/acts/Приложение%20001.doc.

. Бабак В.П. Інформаційна безпека та сучасні мережеві технології: Англо-українсько-російський словник термінів / В.П. Бабак, О.Г. Корченко. - К.: НАУ, 2003. - 670 с.

. Корченко А.О. Метод формирования лингвистических эталонов для систем выявления вторжений / А.О. Корченко // Захист інформації. - 2014. - Т.16. - №1. - С. 5-12.

. Корченко А. Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А. Г. Корченко. - К. : МК-Пресс, 2006. - 320 с.

. Корченко А.А. Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак / А.А. Корченко // Безпека інформації. – 2014. – № 1 (20). – С. 21-28.

. Корченко А.О. Метод a-рівневої номіналізації нечітких чисел для систем виявлення вторгнень / А.О. Корченко // Захист інформації. - 2014. - Т.16. - №4. - С. 304-311.

. Корченко А.А. Метод определения идентифицирующих термов для систем обнаружения вторжений / А.А. Корченко // Безпека інформації. – 2014. – № 3 (20). – С. 217-223.

Downloads

Published

2015-06-04

Issue

Vol. 17 No. 1 (2015)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).