Integrated adaptive system of security risk assessment for information systems resources
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Integrated adaptive system of security risk assessment for information systems resources
Интегрированная адаптивная система оценивания рисков безопасности ресурсов информационных систем Інтегрована адаптивна система оцінювання ризиків безпеки ресурсів інформаційних систем |
|
Creator |
Казмирчук, Светлана Владимировна; Национальный авиационный университет
Гололобов, Андрей Юрьевич; Национальный авиационный университет Мовчан, Марина Сергеевна; Европейский университет Рыбалка, Людмила Павловна; Национальный авиационный университет |
|
Subject |
Information Security
risk; risk assessment; risk assessment system; the characteristics of risk; the security of information systems resources УДК 004.056.5 (045) Информационная безопасность риск; оценивание рисков; система оценивания рисков; характеристики риска; безопасность ресурсов информационных систем УДК 004.056.5 (045) Інформаційна безпека ризик; оцінювання ризиків; система оцінювання ризиків; характеристики ризику; безпека ресурсів інформаційних систем УДК 004.056.5 (045) |
|
Description |
The basis of the information security management systems is the procedure of risk management, which includes the processes of analysis and assessment. Nowadays, there is a number of different techniques of risk assessment. They are usually based on the use of statistical data on incidents, related to security violation of information systems resources. The process of collecting such data is not always organized at the enterprises. There is a need for integrated tools that would enable to carry out risk assessment in automatic mode and implement an assessment both in determined and in fuzzy, weakly formalized environment. In this regard, based on the model of the synthesis of the security risk assessment systems of information systems resources, integrated method, as well as the increment and decrement methods of linguistic variable it was proposed the structural solution of integrated adaptive system of analysis and risk assessment. On its basis the algorithm and software that, unlike known, uses as input the various sets of estimated parameters as entrance data that provides high flexibility and convenience of use both in determined, and in fuzzy, weakly formalized environment are developed.
В основу систем менеджмента информационной безопасности положена процедура управления рисками, которая включает в себя процессы их анализа и оценивания. На сегодняшний день существует множество средств оценивания рисков. В их основу, как правило, заложено использование статистических данных об инцидентах, связанных с нарушением безопасности ресурсов информационных систем. На предприятиях не всегда налажен процесс сбора таких данных. Существует необходимость в интегрированных средствах, которые позволили бы в автоматизированном режиме осуществлять оценивание рисков и реализовывать оценку как в четко детерминированной, так и нечеткой, слабоформализованной среде. В связи с этим на основании модели синтеза систем оценивания рисков безопасности ресурсов информационных систем, интегрированного метода, а также методов инкрементирования и декрементирования порядка лингвистической переменной было предложено структурное решение интегрированной адаптивной системы анализа и оценивания рисков. На его основе разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что обеспечивает высокую гибкость и удобство использования как в детерминированной, так и в нечеткой, слабоформализованной среде. В основу систем менеджменту інформаційної безпеки покладена процедура управління ризиками, яка включає в себе процеси їх аналізу та оцінювання. На сьогоднішній день існує низка засобів оцінювання ризиків. В їх основу, як правило, закладено використання статистичних даних про інциденти, які пов’язані з порушенням безпеки ресурсів інформаційних систем. На підприємствах не завжди налагоджений процес збору таких даних. Існує необхідність в інтегрованих засобах, які дозволили б в автоматизованому режимі здійснювати оцінювання ризиків і реалізовувати оцінку як в чітко детермінованому, так і нечіткому, слабоформалізованому середовищі. У зв'язку з цим на підставі моделі синтезу систем оцінювання ризиків безпеки ресурсів інформаційних систем, інтегрованого методу, а також методів інкрементування і декрементування порядку лінгвістичної змінної було запропоновано структурне рішення інтегрованої адаптованої системи аналізу та оцінювання ризиків. На його основі розроблені алгоритм і програмний засіб, який, на відміну від відомих, застосовує як вхідні дані різні множини оціночних параметрів, що забезпечує високу гнучкість і зручність використання як в детермінованому, так і в нечіткому, слабоформалізованому середовищі. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2017-01-18
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11105
10.18372/2225-5036.22.11105 |
|
Source |
Безпека інформації; Том 22, № 3 (2016); 310-315
Безопасность информации; Том 22, № 3 (2016); 310-315 Ukrainian Scientific Journal of Information Security; Том 22, № 3 (2016); 310-315 |
|
Language |
uk
|
|