Якісно-кількісний метод оцінювання ризиків інформаційної безпеки

Автор(и)

  • Александр Григорьевич Корченко Національний авіаційний університет
  • Светлана Владимировна Казмирчук Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.18.10595

Ключові слова:

ризик, оцінювання ризиків, система аналізу і оцінювання ризиків, параметри ризику, нечітка змінна, нечіткі числа, перетворення еталонів нечітких чисел, якісно-кількісний метод оцінювання ризиків, база даних уразливостей

Анотація

В основу систем менеджменту інформаційної безпеки покладені процеси аналізу і оцінювання ризиків. Для їх реалізації застосовуються відомі методи аналізу та оцінювання ризиків, засновані на експертних оцінках. Часто в процесі оцінювання виникають ситуації, при яких експерт не завжди чітко може оцінити ту чи іншу уразливість ресурсів інформаційних систем. У зв'язку з цим доцільно використовувати відповідні бази да-них уразливостей. Існуючі підходи поки не дозволяють ефективно вирішувати поставлену задачу. Для цього пропонується якісно-кількісний метод оцінювання ризиків. Він, на відміну від відомих методів, шляхом використання оцінок, які надаються в існуючих базах даних, дозволяє автоматизувати процес оцінювання ризиків і не привертати для цього експер-тів відповідної предметної області

Біографії авторів

Александр Григорьевич Корченко, Національний авіаційний університет

доктор технічних наук, професор, лауреат Державної премії України в галузі науки і техніки, завідувач кафедрою безпеки інформаційних технологій Національного авіаційного університету

Светлана Владимировна Казмирчук, Національний авіаційний університет

кандидат технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Посилання

Information technology. Security techniques. Infor-mation security management systems. Requirements: ISO/IEC 27001:2013, International Organization for Standardization (ISO) and the International Electro-technical Commission (IEC), 2013, 34 р.

Казмирчук С.В. Интегрированный метод анализа и оценивания рисков информационной безопас-ности / С.В. Казмирчук, А.Ю. Гололобов // За-щита информации – 2014. – №3. – С. 252-261.

Корченко А.Г. Анализ и оценивание рисков ин-формационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.

Корченко А.Г. Построение систем защиты ин-формации на нечетких множествах. Теория и практические решения / А.Г. Корченко – К. : «МК-Пресс», 2006. – 320с.

National Vulnerability Database [Electronic resource] / National Institute of Standards and Technology – Gaithersburg, 2016 – Access mode: World Wide Web. – URL: https:// nvd.nist.gov / home.cfm.

Банк данных угроз безопасности информации [Электронный ресурс] / Федеральной службой по техническому и экспортному контролю России – Москва, 2016 – Режим доступа: World Wide Web. – URL: http://bdu.fstec.ru/.

Open Sourced Vulnerability Database [Electronic resource] / Open Security Foundation – Lafayette, 2016 – Access mode: World Wide Web. – URL: https:// http://osvdb.org/.

IBM X-Force Exchange [Electronic resource] / IBM Corporation – New York, 2016 – Access mode: World Wide Web. – URL: https:// ex-change.xforce.ibmcloud.com/vulnerabilities/109429.

Vulnerability Notes Database [Electronic resource] / United States Computer Emergency Readiness Team Murray Lane, 2016 Access mode: World Wide Web. – URL: https:// www. kb.cert.org /vuls/#.

Vulnerabilities [Electronic resource] / SecurityFocus - Mountain View, 2016 - Access mode: World Wide Web. – URL: http:// www. securityfocus.com /.

A Complete Guide to the Common Vulnerability Scoring System. Version 2.0 [Electronic resource] / Forum of Incident Response and Security Teams – Morrisville, 2016 – Access mode: World Wide Web. – URL: http:// www.first.org /cvss/ v2/guide.

Корченко А.Г. Метод n-кратного понижения чис-ла термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, А.Ю. Гололобов, Н. А. Сейлова // Защита информации – 2014. – Том 16 №4 (65), жовтень-грудень. – С. 284-291.

Корченко А.Г. Метод n-кратного инкрементирования числа термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, М.Н. Жекамбаева // Безпека інформації. – 2015. – Т.21. –№2. – С. 191-200.

Корченко А.Г. Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков / А.Г. Корченко, С.В. Казмирчук // Правовое, нормативное и метрологическое обес-печение системы защиты информации в Украине – 2016. - № 1(31). - С. 57-64.

##submission.downloads##

Опубліковано

2016-05-30

Номер

Том 18 № 2 (2016)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).