Методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів

Автор(и)

  • Сергій Степанович Бучик Житомирський військовий інститут імені С. П. Корольова

DOI:

https://doi.org/10.18372/2410-7840.18.10116

Ключові слова:

державні інформаційні ресурси, ризик, ризик-менеджмент, рівень ризику, актив, загроза, уразливість, контрзахід, атака

Анотація

У статті викладена методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів. Продемонстровано, що фактично місце аналізу ризиків інформаційної безпеки на державному рівні не визначено, що в свою чергу обумовлює актуальність проведення досліджень за вказаною тематикою. Окреслена методологія побудована на основі вперше запропонованих автором двох методів: методу визначення рівня ризику застосування певних контрзаходів щодо визначених ресурсів, яка реалізує раніше представлену автором методологію “подвійної трійки захисту”; методу кластеризації ризиків на основі транзитивного замикання бінарного відношення активів, яка дозволяє шляхом розбиття за відповідними α-рівнями отримати кластери державних інформаційних ресурсів, які згруповані за рівнями ризику. В результаті цього виникає можливість прослідити порядок об’єднання у кластери державних інформаційних ресурсів для подальшого їх аналізу, що може здійснюватись шляхом подальшого отримання оптимального α-рівня, нижче якого ризик є допустимим. Другий метод є логічним доповненням першого, причому при оцінюванні ризиків інформаційної безпеки достатньою умовою є використання лише першого методу.

Біографія автора

Сергій Степанович Бучик, Житомирський військовий інститут імені С. П. Корольова

кандидат технічних наук, доцент, начальник кафедри автоматизованих систем управління Житомирського військового інституту імені С. П. Корольова

Посилання

Юдін О. К. Загальна модель формування системи захисту державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик, О. В. Фролов // Наукоємні технології. – 2015. – № 4 (28). – С. 332-337.

Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / Юдін О. К., Бучик С. С. – К. : НАУ, 2015. – 214 с.

Бучик С.С. Оцінка функціональних профілів загроз державним інформаційним ресурсам / С. С. Бучик // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2014. – Вип. 9. – С. 146-155.

Бучик С. С. Методика оцінки інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ, 2015. – Вип. 11. – С. 33-43.

N. Mayer, “Model‐Based Management of Infor-mation System Security Risk”, Namur, Belgium, 2009, ISBN : 978‐2‐87037‐640‐9.

Jihene Krichene. Managing Security Projects in Telecommunication Networks : To obtain Diploma of Doctor in Information and Communications Tech-nology / Krichene Jihene. – Tunis: 2008. – 204 p.

M. Hamdi, X. Boudriga, “Algebraic Specification of Network Security Risk Management'” First ACM Workshop on Formal Methods in Security Engineering, Washington D.C., 2003.

Плетнёв П. В. Алгебраический подход к оценке информационной безопасности / П. В. Плетнёв, И. В. Лёвкин / Известия алтайского государственного университета. – 2010. – №1-2. – C.124-127. – Режим доступа: http://cyberleninka.ru/ article/n/algebraicheskiy-podhod-k-otsenke-informatsionnoy-bezopasnosti.

Астахов А. М. Искусство управления информационными рисками / А. М. Астахов. – М.: ДМК Пресс, 2010. – 312 с.

Bruce Schneier, “Secrets and Lies: Digital Security in a Networked World”, John Wiley & Sons, ISBN: 0471253111, 2001.

Бучик С. С. Системи підтримки прийняття рішень: конспект лекцій / С. С. Бучик, С. О. Кондратенко, О. О. Писарчук. – Житомир: ЖВІРЕ, 2006. – 168 с.

Мандель И. Д. Кластерный анализ / И. Д. Мандель. – М.: Финансы и статистика, 1988. – 176с.

Б. М. Герасимов Алгоритм визначення α - рівня нечіткого відношення / Б. М. Герасимов, С. С. Бучик, О. С. Кондратенко // Збірник наукових праць ВІТІ НТУ України “КПІ”. – К.: ВІТІ НТУУ “КПІ”, 2005. – Вип. 3. – С.8-12.

##submission.downloads##

Опубліковано

2016-03-23

Номер

Том 18 № 1 (2016)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).