Інтегрований метод аналізу та оцінювання ризиків інформаційної безпеки

Автор(и)

  • Светлана Владимировна Казмирчук НАУ
  • Андрей Юрьевич Гололобов

DOI:

https://doi.org/10.18372/2410-7840.16.7543

Ключові слова:

ризик, аналіз ризиків, оцінювання ризиків, система аналізу та оцінювання ризиків, параметри ризику, нечітка змінна, еталонні значення, трансформування термів лінгвістичних змінних, інтегрований метод аналізу та оцінювання ризиків

Анотація

Один з етапів побудови системи менеджменту інформаційної безпеки забезпечується реалізацією процесу аналізу та оцінювання ризиків. Часто в процесі оцінювання виникають ситуації, при яких експерт незавжди чітко може оцінити ту чи іншу загрозу інформаційної безпеки. Для вирішення такого роду завдань застосовується відомий детермінований або нечіткий метод, на їх основі були розроблені відповідні системи. На практиці іноді необхідно здійснити оцінювання з комбінацією підходів інтерпретування судженьексперта, як відносно його можливостей чітко детермінувати значення одержуваних оціночних параметрів, так і при його невизначеності в однозначності своїх пріоритетів. В існуючих системах не інтегровані зазначені можливості оцінювання. Для вирішеннятакого завдання і спрощення розрахунків ризиків в роботі пропонується інтегрований метод аналізу та оцінювання ризиків, який на відміну від відомих дозволяє оперувати одночасно чіткими і нечіткими параметрами з можливістю трансформування термів лінгвістичних змінних.

Біографії авторів

Светлана Владимировна Казмирчук, НАУ

кандидат технічних наук, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Андрей Юрьевич Гололобов

аспірант кафедри безпеки інформаційних технологій Національного авіаційного університету

Посилання

. Корченко А.Г. Методы анализа и оценки рисков потерь государственных информационных ресурсов / А.Г. Корченко, В.П. Щербина, С.В. Казмирчук // Защита информации – 2012. –

№1. – С. 126-139.

. Казмирчук С.В. Анализ и оценивание рисков информационных ресурсов / С.В. Казмирчук // Защита информации – 2013. – Том 15 №1 (58). – С. 37-46.

. Казмирчук С.В. Анализа и оценивания рисков информационных ресурсов в нечетких условиях / С.В. Казмирчук // Защита информации – 2013. – Том 15 №2 (59). – С. 133-140.

. Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.

. Казмирчук С.В. Метод трансформирования термов лингвистических переменных в задачах анализа и оценивания рисков информационной безопасности / С.В. Казмирчук // Защита ин-

формации – 2013. – Том 15 №3 (60). – С. 268-276.

##submission.downloads##

Опубліковано

2015-02-05

Номер

Том 16 № 3 (2014)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).