Система інформаційно-аналітичної підтримки процесів прийняття рішень про вибір засобів обробляння ризику

Автор(и)

  • Василь Васильович Цуркан Національний технічний університет України "Київський політехнічний інститут"

DOI:

https://doi.org/10.18372/2410-7840.14.3419

Ключові слова:

система інформаційно-аналітичної підтримки процесів прийняття рішень, визначення оцінок ризику, порівнюваність, відтворюваність, , засіб обробляння ризику

Анотація

Створено структурну схему системи інформаційно-аналітичної підтримки процесів прийняття рішень про вибір засобів обробляння ризику. Розроблено алгоритм та макет програмного засобу на основі запропонованого структурно рішення. Використання програмного засобу дозволяє отримувати порівнювані та відтворювані результати визначення кількісних оцінок ризику в умовах невизначеності.

Біографія автора

Василь Васильович Цуркан, Національний технічний університет України "Київський політехнічний інститут"

старший викладач кафедри «Кібербезпеки та застосування автоматизованих інформаційних систем і технологій» Інституту спеціального зв’язку та захисту інформації НТУУ «КПІ»

Посилання

Інформаційні технології. Методи та засоби досягнення інформаційної безпеки. Системи керування інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, IDT): ДСТУ ISO/IEC 27001:2010. – [Чинний від 2012-07-01]. – К.: Держспоживстандарт України, 2012. – (Національний стандарт України)

Мохор В.В. Изложение стандарта «ISO 31000:2009 Risk management – principles and guidelines» на русском языке / А.М. Богданов, В.В. Мохор // Das Management. – 2011. – № 3. – С. 5-18.

Information technology. Security techniques. Information Security Risk Management:

BS ISO/IEC 27005:2008. – [2008-06-30]. – London: British Standards Institution, 2008. – 64 p. (International Standard).

Великий тлумачний словник сучасної української мови (з дод. і допов.) / Уклад. і голов. ред. В.Т. Бусел. – К.; Ірпінь: ВТФ «Перун», 2005. – 1725 с.

Точність (правильність і прецизійність) методів та результатів вимірювання. Частина 1. Основні положення та визначення (ISO 5725:1994, IDT): ДСТУ ГОСТ ИСО 5725-1:2005. – [Чинний від 2006-07-01]. – К.: Держспоживстандарт України, 2006. – 31 с. – (Національний стандарт України) – рос.

Цуркан В.В. Пробит-анализ рисков безопасности информации / В.В. Цуркан,

В.В. Мохор // Захист інформації. – 2010. – № 3. – С. 28-34.

Астахов А. Искусство управления информационными рисками [Электронный ресурс]. – Режим доступа: http://анализ-риска.рф/. – Дата доступа: август 2012. – Название с экрана.

Лопарев С.А. Анализ инструментальных средств оценки рисков утечки информации в компьютерной сети предприятия / С.А. Лопарев, А.А. Шелупанов // Вопросы защиты информации. – 2003. – № 4. – С. 2-4.

Программные средства управления безопасностью [Электронный ресурс]. – Режим доступа: http://shop.globaltrust.ru/show_cat2.php?grid=5061&PHPSESSID=46bc8689d76d86c66d 627d27df3c9418. – Дата доступа: август 2012. – Название с экрана.

Луцкий М.Г. Современные средства управления информационными рисками / М.Г. Луцкий, Е.В. Иванченко, А.Г. Корченко, С.В. Казмирчук, А.А. Охрименко // Защита информации – 2012. – №1. – С. 5-16.

Литвак Б.Г. Экспертные оценки и принятие решений. – М.: Патент, 1996. – 271 с.

Цуркан В.В. Визначення кількісних оцінок рівнів ризику при розробленні системи керування безпекою інформації в умовах недостатності статистичних даних / В.В. Цуркан // Моделювання (Київ, 11-12 січ. 2012 р.): ХХХІ наук.-техн. конф.: тези доп. – К.: ПП «Системи, технології, інформаційні послуги», 2012. – С. 22.

Лямин О. О. О предельном поведении мощностей критериев в случае обобщенного распределения Лапласа / О.О. Лямин // Информатика и ее применения. – 2010. – Т. 4, № 3. – С.

##submission.downloads##

Опубліковано

2012-09-22

Номер

Том 14 № 3 (56) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).