Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак

Автор(и)

  • Георгій Леонідович Баранов Національний транспортний університет
  • Марія В‘ячеславівна Захарова Черкаський державний технологічний університет
  • Дарина Анатоліївна Горніцька Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.14.3396

Ключові слова:

методологія синтезу систем аналізу та оцінки ризику, рівень захищеності, інформаційна безпека, соціотехнічні атаки, ризик, оцінка ризику

Анотація

У роботі представлено методологію синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, які у наш час становлять одну з найбільших загроз і суттєво впливають на загальний рівень інформаційної безпеки. Розроблена методологія є гнучким інструментом та дає можливість здійснювати оцінювання рівня підготовленості персоналу до соціотехнічних атак на різних за специфікою роботи, управління, технічною базою підприємствах. Перевагами запропонованої методології є застосування такого параметру, як якість експерта, з метою підвищення якості експертного оцінювання загороз, та використання логіко-лінгвістичного підходу і математичного апарату нечіткої логіки, що дає можливість формалізувати оцінку ризиків.

Біографії авторів

Георгій Леонідович Баранов, Національний транспортний університет

д.т.н., професор, лауреат Державної премії України в галузі науки і техніки, заслужений діяч науки і техніки України, професор кафедри інформаційних систем і технологій Національного транспортного університету

Марія В‘ячеславівна Захарова, Черкаський державний технологічний університет

к.т.н., доцент, завідувач кафедри інформатики та інформаційної безпеки, Черкаський державний технологічний університет

Дарина Анатоліївна Горніцька, Національний авіаційний університет

аспірант кафедри безпеки інформаційних технологій НАУ

Посилання

Корченко А. Г. Методы анализа и оценки рисков потер государственных информационных ресурсов / А. Г. Корченко, В. П. Щербіна, С. В. Казмірчук // Захист інформації. – К.: 2012. – №1. – С.126 – 140.

Горніцька Д. А. Система социотехнических атак в информационной среде / Д. А. Горніцька, О. Г. Корченко, В. П. Харченко // Проблемы экономики и управления на железнодорожном транспорте. Материалы второй международной научно-практической конференции.  К.: ЭКУЖТ, 2007.  С. 137-138.

Корченко О. Г. Класифікація методів соціального інжинірингу / О. Г. Корченко, Є. В. Паціра, Д. А. Пуха // Захист інформації. – 2007. – Вип.4(36). – С. 37-45.

Горницкая Д. А. Атаки на ресурсы информационных систем в современном информационном обществею / Д. А. Горницкая, А. Г. Корченко, Е. В. Пацыра // Информационные технологии в гуманитарном образовании. Материалы І Между народной научно-практической конференции.  Пятигорск: 2008. – Ч.II. – С.224-233.

Корченко О. Г. Методи протидії соціотехнічним атакам. / О. Г.Корченко, Є. В. Паціра, Д. А. Пуха // Защита информации: Сб. науч. тр. – К.: НАУ, 2007. – С. 176-180.

Пуха Д. А. Методи соціотехнічних атак / Д. А. Пуха, Є. В. Паціра // Світ інформації та телекомунікацій2007: Мат. IV Міжн. конференції студентства та молоді.  К.: ДУІКТ, 2007. – С. 133.

Корченко А. Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения. / А. Г. Корченко – К.: МК-Пресс, 2006. – 320 с.

Хоффман Л. Дж. Современные методы защиты информации: Пер. с англ. / Под ред. В. А. Герасименко. – М.: Сов. Радио, 1980. – 264 с.

Горніцька Д. А. Дослідження методів апріорної оцінки якості експерта для реалізації експертиз у сфері інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, Т. Р. Захарчук // Захист інформації. – Київ, 2010. – №4. – С.53–60.

Дослідження апостеріорних методів оцінки якості експерта для сфери інформаційної безпеки / Корченко О. Г., Горніцька Д. А., Чепілко М. М. [та ін.] // Захист інформації. – Київ, 2011. – №1(50). – С.69 – 74.

Горніцька Д. А. Модель оцінки якості експерта для підвищення об’єктивності експертиз у сфері інформаційної безпеки / Д. А. Горніцька, О. Г. Корченко // Захист інформації. – Київ, 2011. – №2(51). – С.115 – 121.

Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99. — [Чинний від 1999.04.28]. — К. : ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

Литвак Б. Г. Экспертная информация. Методы получения и анализа. – М.: Радио и связь, 1982. – С. 23–28.

Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, В. В. Волянська // Захист інформації. – Київ, 2012. – №1. – С.108-121.

##submission.downloads##

Опубліковано

2012-09-22

Номер

Том 14 № 3 (56) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).