КІЛЬКІСНА ОЦІНКА КІБЕРЗАХИЩЕНОСТІ ІНФОРМАЦІЇ
DOI:
https://doi.org/10.18372/2410-7840.25.17674Ключові слова:
кіберзахищеність, комп’ютерна система, кількісний аналіз, критерії оцінки рівня КЗ, рівень кібезахищеностіАнотація
Створення, впровадження та експлуатація комп’ютерних систем привело до виникнення нових проблем в сфері безпеки інформації. Кіберзахист інформаційних технологій повинен за своїми характеристиками бути відповідним масштабам загроз і ризиків. Відхилення від цього правила приведе до значних збитків. Для кожної комп’ютерної системи (КС) має бути свій оптимальний рівень кіберзахищеності, який необхідно постійно підтримувати. Нажаль до цього часу не існує адекватної методики оцінки кількісного рівня кіберзахищеності. Основними проблемами, які необхідно вирішити для розробки математичних основ кількісного аналізу кіберзахищеності та визначення його рівня є: визначення функціональної залежності між методами атаки на КС і методами КЗ; розробка критерію оцінки рівня КЗ, виходячи з усієї сукупності її кількісних характеристик; визначення методики обґрунтування пріоритетних заходів, спрямованих на забезпечення заданого рівня кіберзахищенності інформації. Запропонована методика дасть можливість для використання нових методів обробки інформації з метою оцінки її кіберзахищеності, які раніше не застосовувались.
Посилання
ДСТУ 3396.0-96 Державний стандарт України. Захист інформації. Технічний захист інформації. Основні положення.
Хорошко В. О. Методика кількісно-якісного аналізу та визначення рівня інформаційної безпеки / В.О. Хорошко, В.С. Чередниченко/ / Інформа-ційні технології та комп’ютерна інженерія №3(13), 2008. С. 49-57.
Браіловський М. М. Аналіз кіберзахищеності інформаційних систем; Монографія / М. М. Браі-ловський, С. В. Зибін, А. А. Кобозєва та інші, К:ФОП Ямчинський О.В., 2021. 360 с.
Козюра В. Д. Захист інформації в комп’ютерних системах /В.Д. Козюра, Ю.М. Ткач, М.Є. Шелест та інші, Ніжин; ФОП Лук’янченко В.В. ТПК «Орхідея», 2020. 236 с.
Пискун І.В. Кількісно-якісна оцінка та визначення рівня кібербезпеки інформаційних систем/І.В. Писарчук, Ю.М. Ткач, Ю.Є. Хохлачова та ін-ші//Безпека інформації, Т.26, №3, 2020. С.131-138.
Сторський В.П. Математичний апарат інженера. Вид.2-е–К:Техніка, 1985. 768 с.
Зубарев В.П. Математичні методи оцінки та прогнозування технічних показників експлуатаційних властивостей радіоелектронних систем/В.В. Зубарев, ОП Ковтуненко, Л.Г. Раснін, К:НАУ, 2005. 184 с.
Креденцер Б.П. Надійність систем з надлишковістю: методи, моделі оптимізації/Б.П. Креденцер, О.М. Буточков, А.І. Міночкін, Д.І. Могілевич, К:Фенікс, 2013. 343 с.
Атергауз С.М. та інші. Сравнение по вероятностным расчетам, М:Сов.радіо, 1983. 326 с.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
