Методологія синтезу адаптивних систем оцінювання ризиків безпеки ресурсів інформаційних систем

Автор(и)

  • Александр Григорьевич Корченко Національний авіаційний університет
  • Светлана Владимировна Казмирчук Національний авіаційний університет
  • Евгения Викторовна Иванченко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.19.11898

Ключові слова:

інформаційна безпека, ризик, оцінювання ризиків, методологія синтезу систем, методологічний базис, оцінювання ризиків безпеки ресурсів інформаційних систем

Анотація

На сьогодні розроблені методи оцінювання ризиків (ОР) безпеки ресурсів інформаційних систем (РІС), які не використовуються в єдиному методологічному базисі в розрізі стратегії досліджень в галузі управління ризиками і ефективної побудови відповідних систем інформаційної безпеки. У зв'язку з цим, актуальним є завдання розробки методології синтезу систем ОР з урахуванням зазначених методів. На основі відомих досліджень, а також логіко-лінгвістичного підходу, пропонується вдосконалена методологія синтезу адаптивних систем ОР безпеки РІС, яка містить десять етапів. Вона, за рахунок введення додаткових етапів (визначення базових параметрів, вибір баз даних загроз/уразливостей та РІС, формування еталонів, вибір методу трансформування термів, верифікація лінгвістичних змінних), дозволяє формалізувати процес створення адаптивних інструментальних засобів з гнучкими можливостями з обробки заданих множин величин необхідних для ОР безпеки РІС.

Біографії авторів

Александр Григорьевич Корченко, Національний авіаційний університет

доктор технічних наук, професор, лауреат Державної премії України в галузі науки і техніки, завідувач кафедри безпеки інформаційних технологій Національного авіаційного університету, візит-професор Університету в Бєльсько-Бялій (Гуманітарно-технічна академія в Бельсько-Бялій, м. Бельсько-Бяла, Польща), провідний науковий співробітник Національної академії СБ України.

Светлана Владимировна Казмирчук, Національний авіаційний університет

кандидат технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету.

Евгения Викторовна Иванченко, Національний авіаційний університет

кандидат технічних наук, доцент, професор кафедри безпеки інформаційних технологій Національного авіаційного університету

Посилання

А. Корченко, Построение систем защиты информации на нечетких множествах. Теория и практические решения, К.: МК-Пресс, 2006, 320 с.

А. Корченко, А. Архипов, С. Казмирчук, Анализ и оценивание рисков информационной безопасности. Моногра-фия, Киев: ООО «Лазурит-Полиграф», 2013, 275 с.

С. Казмирчук, А. Гололобов, "Интегрированный метод анализа и оценивания рисков информационной безопасности", Захист інформації, Т. 16, №3, С. 252-261, 2014.

А. Корченко, С. Казмирчук, "Качественно-количественный метод оценивания рисков информационной безопасности", Захист інформації, Т. 18, №2, С. 157-170, 2016.

А. Корченко, С. Казмирчук, "Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей", Безпека інформації, №2, С. 216-226, 2016.

А. Корченко, Б. Ахметов, С. Казмирчук, Н. Сейлова, А. Гололобов, "Метод n-кратного понижения числа термов лингвистических переменных в задачах анализа и оценивания рисков", Захист інформації, Т. 16, №4, С. 284-291, 2014.

А. Корченко, Б. Ахметов, С. Казмирчук, М. Жекамбаева, "Метод n-кратного инкрементирования числа термов лингвистических переменных в зада-чах анализа и оценивания рисков", Безпека інформації, Т. 21, №2, С. 191-200, 2015.

Г. Баранов, М. Захарова, Д. Горніцька, "Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотех-нічних атак", Захист інформації, Т. 14, №3, С. 98-104, 2012.

Б. Журиленко, "Методология построения и анализа состояния комплекса технической защиты информации с вероятностной надежностью и учетом временных попыток взлома", Захист інформації, Т. 17, №3, С. 196-204, 2015.

А. Корченко, В. Щербина, Н. Вишневская, "Методология построения систем выявления аномлий порожденных кибератаками", Захист інформації, Т. 18, №1, С. 30-38, 2016.

О. Корченко, М. Луцький, М. Захарова, Ю. Дрейс, "Методологія синтезу та програмна реалізація системи оцінювання шкоди національній безпеці у сфері охорони державної таємниці", Захист інформації, Т. 15, №1, С. 14-20, 2013.

Е. Иванченко, С. Казмирчук, А. Гололобов, "Методология синтеза систем анализа и оценки рисков потерь информационных ресурсов", Захист інформації, Т. 14, №2, С. 24-28, 2012.

А. Корченко, С. Казмирчук, Ю. Дрейс, А. Гололобов, "Бистабильная интегрированная кортежная модель характеристик риска", Защита информации, №4, С. 314-323, 2016.

А. Корченко, С. Казмирчук, "Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков", Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине, № 1(31), С. 57-64, 2016.

А. Корченко, Ф. Приставка, Б. Ахметов, С. Казмирчук, "Аналитические выражения верификации лингвистических переменных для систем оценивания рисков информационной безопасности", Без-пека інформації, №1, С. 50-55, 2017.

##submission.downloads##

Опубліковано

2017-09-27

Номер

Том 19 № 3 (2017)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).