Запис Детальніше

ОЦІНЮВАННЯ РИЗИКУ РЕАЛІЗАЦІЇ КІБЕРНЕТИЧНИХ ЗАГРОЗ СКЛАДНИМ ІНФОРМАЦІЙНИМ СИСТЕМАМ

Наукові журнали НАУ

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title ОЦІНЮВАННЯ РИЗИКУ РЕАЛІЗАЦІЇ КІБЕРНЕТИЧНИХ ЗАГРОЗ СКЛАДНИМ ІНФОРМАЦІЙНИМ СИСТЕМАМ
ОЦЕНИВАНИЕ РИСКА РЕАЛИЗАЦИИ КИБЕРНЕТИЧЕСКИХ УГРОЗ СЛОЖНЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ
RISK ASSESSMENT OF CYBER THREATS REALIZATION TOWARDS COMPLEX INFORMATION SYSTEM
 
Creator Даник, Ю. Г.
Шестаков, В. І.
Чернишук, С. В.
 
Subject
складні інформаційні системи; кібернетичні загрози; оцінювання ризику
УДК 004.056.53

сложные информационные системы; кибернетические угрозы; оценивание риска
УДК 004.056.53

complex information systems; cybernetic threats; risk assessment
UDC 004.056.53
 
Description Зростання залежності інформаційного суспільства від сталого функціонування складних інформаційних систем та збільшення кількості кібернетичних загроз зумовили потребу у своєчасному і точному оцінюванні ризику реалізації таких загроз відносно зазначених систем для прийняття виважених рішень з протидії. В умовах постійного ускладнення інформаційних систем, інтенсивного виникнення нових та динамічного поширення відомих кібернетичних загроз існуючі підходи до оцінювання ризиків не забезпечують необхідної об’єктивності результатів, оперативності розрахунків та не враховують структурної зв’язності таких систем, а тому потребують подальшого вдосконалення. З метою усунення зазначених недоліків запропоновано оцінювати ризик реалізації кібернетичних загроз складним інформаційним системам за двома складовими: сукупним ризиком для окремих елементів системи, на які безпосередньо націлені загрози, та сукупним ризиком опосередкованої дії на решту елементів системи внаслідок виникнення «каскадного ефекту» поширення структурою системи.
Возрастание зависимости информационного общества от устойчивого функционирования сложных информационных систем и увеличение количества кибернетических угроз обусловили необходимость своевременного и точного оценивания риска реализации таких угроз относительно указанных систем для принятия обоснованных решений по противодействию. В условиях постоянного усложнения информационных систем, интенсивного появления новых и динамического распространения существующих кибернетических угроз известные подходы к оцениванию рисков не обеспечивают необходимой объективности результатов, оперативности расчетов и не учитывают структурную связность таких систем, поэтому требуют дальнейшего усовершенствования. Для устранения указанных недостатков предложено оценивать риск реализации кибернетических угроз сложным информационным системам по двум составляющим: совокупному риску для отдельных элементов системы, на которые непосредственно нацелены угрозы, и совокупному риску косвенного воздействия на остальные элементы системы вследствие возникновения «каскадного эффекта» распространения по структуре системы.
Growing dependence of information society from complex information systems and expansion of cybernetic threats number have caused demand for timely and accurate assessment of such threats realization risk towards mentioned systems for substantiated decision about countermeasures. Under conditions of continuous system complication, intensive occurrence of new threats and dynamical dispersion of existing threats known approaches of risk assessment don’t provide necessary results objectivity, processing speed and ignore structural connectivity of such systems. That’s why there is necessity of their further improvement. To avoid mentioned limitations it’s suggested to estimate risk of cybernetic threats realization towards complex information system by two components: cumulative risk for single system element, to witch this threat directly pointed, and cumulative risk of indirect impact on other elements in consequence of “cascade effect” of spreading on systems structure.
 
Publisher National Aviation University
 
Contributor


 
Date 2014-04-16
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/SBT/article/view/6058
 
Source Наукоємні технології; Том 21, № 1 (2014); 65-70
Science-based technologies; Том 21, № 1 (2014); 65-70
Наукоемкие технологии; Том 21, № 1 (2014); 65-70
 
Language uk