Геометричний підхід до оцінювання імовірності прийнятних ризиків безпеки інформації

Автор(и)

  • Владимир Владимирович Мохор Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України
  • Александр Олегович Бакалинский НТУУ "КПІ"
  • Василий Васильевич Цуркан НТУУ "КПІ"

DOI:

https://doi.org/10.18372/2410-7840.18.10850

Ключові слова:

геометрична ймовірність, геометричний підхід, ризик безпеки інформації, прийнятний рівень ризику, оцінювання імовірності, ризик-апетит, власник ризику, система керування безпекою інформації

Анотація

Розглядається побудова та використання системи ке-рування безпекою інформації на основі ризик-орієнтованого підходу. При цьому встановлюється не конструктивність проектної вимоги до побудови таких систем шляхом «забезпечення рівня ризику не вище прийнятного». Для подолання встановленого обмеження пропонується розглядати функціонування системи керування безпекою інформації як системи масового обслуговування з оброблянням потоку ризикових подій з рівнями ризику вище прийнятного та заданою імовірністю появлення таких подій. Розв’язання цього завдання здійснюється шляхом використання поняття та методів геометричної імовірності. Завдяки такому підходу суб’єктивний показник ризик-апетиту власника ризику, що відображається прийнятним рівнем ризику, трансформується в формалізований імовірнісний критерій, на основі якого можна сформулювати вимоги до по-будови систем керування безпекою інформації, що перевіряються.

Біографії авторів

Владимир Владимирович Мохор, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України

доктор технічних наук, професор, Директор Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України

Александр Олегович Бакалинский, НТУУ "КПІ"

заступник завідувача кафедри Державного закладу «Інститут спеціального зв’язку та захисту інформації Націо-нального технічного університету України «Київський політехнічний інститут»

Василий Васильевич Цуркан, НТУУ "КПІ"

кандидат технічних наук, провідний науковий співробітник науково-дослідного центру Державного закладу «Інститут спеціального зв’язку та захисту інформації Національного технічного університету України «Київський політехнічний інститут»

Посилання

Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо» [Электронный ресурс]. – Режим доступа : http://www.osp.ru/osp-new/ public/resources/releases/?rid=7954. – Дата до-ступа : июнь 2016. – Название с экрана.

ISO 27001 – Information Management Security System [Electronic resource]. – Access mode : http://www.enhancequality.com/iso-standards/ iso-27001-information-security-management-sys-tem/. – Access data : June 2016. – The title of the screen.

Дмитриев А. Менеджмент информационной безопасности [Электронный ресурс] / А. Дмитриев. – Режим доступа : http://www.comizdat. com/index_.php?in=ksks_articles_id&id=568. – Дата доступа : июнь 2016. – Название с экрана.

Information technology. Security techniques. Information security management systems. Require-ments : ISO/IEC 27001:2013. – Second edition 2013-10-01. – Geneva, 2013. – P. 23.

Information technology. Security techniques. Information security risk management : ISO/IEC 27005:2011. – Second edition 2011-06-10. – Ge-neva, 2011. – P. 68.

Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України [Електронний ресурс]. – Режим доступу : http://zakon3.rada.gov.ua/laws/show/v0365500-11/page. – Дата доступу : червень 2016. – Назва з екрану.

Information technology. Security techniques. Information security incident management : ISO/IEC 27035:2011. – First edition 2011-09-01. – Geneva, 2011. – P. 78.

Кендалл М. Геометрические вероятности / М. Кендалл, П. Моран. – М. : Наука, 1972. – 192 с.

##submission.downloads##

Опубліковано

2016-09-26

Номер

Том 18 № 3 (2016)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).