Особливості аналізу ризиків в інформаційно-комунікаційних системах

Автор(и)

  • Александр Евгеньевич Архипов Национальный технический университет Украины "Киевский политехнический институт"

DOI:

https://doi.org/10.18372/2410-7840.14.3474

Ключові слова:

інформаційно-комунікаційна система (ІКС), комунікаційна система, комунікаційна технологія, термінальна ймовірність, динамічний ризик, сценарії загроз

Анотація

Розглянуто основні властивості інформаційно-комунікаційних систем (ІКС), дано визначення терміну ІКС. Показано, що для сучасних ІКС, основою виробничої та організаційно-управлінської діяльності яких є бізнес-процес,  характерні несталість структури і складу моделі загроз, скінчений час існування загроз, зміни ймовірності реалізації загрози в межах часу її існування. Обґрунтовано необхідність процесного задання ймовірнісних властивостей реалізацій загроз інформації в ІКС и динамічних характеристик ризиків загроз. Введено поняття термінальної ймовірності, розглянуті  деякі способи її обчислення. Останні в статті представлені сценарним методом оцінювання  значень  термінальної ймовірності та експертним, в якому реалізована можливість оновлення раніше отриманих нових відомостей за рахунок додатково отриманих нових відомостей.

Біографія автора

Александр Евгеньевич Архипов, Национальный технический университет Украины "Киевский политехнический институт"

д.т.н., профессор, профессор кафедры информационной безопасности Физико-технического института НТУУ «КПИ»

Посилання

Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 31 травня

р. № 2657-ХІІ.

НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. Затверджено наказом ДСТСЗІ СБ України від 08 листопада

р. № 125.

Соснин А.С. Менеджмент безопасности предпринимательства: Учеб. пособие / А.С.Соснин, П.Я.Прыгунов. – К.: Изд-во Европ. ун-та, 2002. – 357 с.

Твердохліб М.Г. Інформаційне забезпечення менеджменту / М.Г. Твердохліб. – К.: КНЕУ, 2002. – 224 с.

Мильнер Б.З. Теория организаций / Б.З. Мильнер. – М.: ИНФРА-М, 1999. – 336 с.

Смирнов Э.А. Теория организации / Смирнов Э.А. – М.: ИНФРА-М, 2000. – 248 с.

Информационные технологии управления: Учебное пособие / Под. ред. Ю.М.Черкасова. – М.: ИНФРА-М,

– 216 с.

Основы экономической информатики: Учеб. пособие / А.Н.Морозевич, Н.Н.Говядинова, Б.А.Железко и др.; Под общ. ред. А.Н.Морозевича. – Мн.: «Мисанта», 1998. – 438 с.

Системы управления гибким автоматизированным производством: Учеб. пособие / Под общ.ред.

А.А.Краснопрошиной. – К.: Вища шк., 1987. – 383 с.

Ивашко В.Г. Экспертные системы и некоторые проблемы их интеллектуализации / В.Г.Ивашко, В.К.Финн

// Семиотика и информатика, М.: ВИНИТИ, 1986. - №27. – С.25-61.

Информационные технологии организации бизнеса / [Карпенко С.В., Иванченко Е.В., Корченко А.А., Казмирчук С.В.]. – К.: Изд-во Национального авиационного ун-та, 2012. – 306 с.

Казмиренко В.П. Социальная психология организаций: Монография / В.П.Казмиренко. – К.: МЗУУП,

– 384 с.

Смирнов Б.А. Методы инженерной психологии / Б.А.Смирнов, А.М.Тиньков. –Х.: Изд-во «Гуманитарный

Центр», 2008. – 528 с.

Постанова Кабінету Міністрів України "Про затвердження Національної рамки кваліфікації" від 23 грудня

р. №1341. [Электронный ресурс] – Режим доступа: http://zakon2.rada.gov.ua/laws/show/1341-2011- n/print133071182.

Архипов А.Е. Об особенностях оценивания вероятностей, используемых для вычисления информационных рисков.// Інтелектуальні системи прийняття рішень та проблеми обчислювального інтелекту: Матеріали міжнародної наукової конференції (ISDMСI '2010). Том 2. – Херсон: ХНТУ, 2010. –

с, с. 515-517.

Архипов А.Е. Применение среднего риска для оценивания эффективности защиты информационных систем // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. –

Вип.1 (14). – К.: 2007. – С.60-67.

Архипов А.Е. Экспертно-аналитическое оценивание информационных рисков и уровня эффективности системы защиты информации // Радіоелектроніка, інформатика, управління - 2009 - №1. - С. 58-61.

Архипов А.Е., Архипова С.А. Применение мотивационно -стоимостных моделей для описания вероятностных соотношений в системе «анализ-защита» / А.Е. Архипов, С.А.Архипова // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Вип.1 (16). – К.: 2008.

– С. 57-61.

Архипов А.Е. Применение экономико-мотивационных соотношений для оценивания вероятностных параметров информационных рисков / А.Е. Архипов // Захист інформації – № 2 (51), 2011. – С.69-76.

##submission.downloads##

Опубліковано

2012-11-28

Номер

Том 14 № 4 (57) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).