Information security risk assessment system – «RISK-CALCULATOR»
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Information security risk assessment system – «RISK-CALCULATOR»
Система оценивания рисков информационной безопасности – «РИСК-КАЛЬКУЛЯТОР Система оцінювання ризиків інформаційної безпеки - «РИЗИК-КАЛЬКУЛЯТОР» |
|
Creator |
Корченко, Александр Григорьевич; Национальный авиационный университет, Украина
Ахметов, Берик Бахытжанович; Международный казахско-турецкий университет им. Ясави, Республика Казахстан Казмирчук, Светлана Владимировна; Национальный авиационный университет, Украина Часновский, Егор Анатольевич; Национальный авиационный университет, Украина |
|
Subject |
Information security
risk; risk assessment; information security risk assessment; risk assessment system; risk calculator; risk characteristics; information security systems resources; CVSS metrics УДК 004.056.5 (045) Информационная безопасность риск; оценивание рисков; оценивания рисков информационной безопасности; система оценивания рисков; риск-калькулятор; характеристики риска; безопасность ресурсов информационных систем; CVSS метрики УДК 004.056.5 (045) Інформаційна безпека ризик; оцінювання ризиків; оцінювання ризиків інформаційної безпеки; система оцінювання ризиків; ризик-калькулятор; характеристики ризику; безпека ресурсів інформаційних систем; CVSS метрики УДК 004.056.5 (045) |
|
Description |
In order to ensure the reliability of information processing procedures and to achieve the required level of information security, risk management of basic characteristics violations of information security system resources has a special place, such as confidentiality, integrity and accessibility. At the moment, to ensure that most existing systems of information security risks assessment function effectively, an expert support is required. As a result, it increases the cost and time of realization of the specified process. Therefore, it is relevant to develop such systems that will allow to automate the process of information security risks assessment, for example, by using the input values necessary for the operation (for example, CVSS metrics) from the relevant databases. In this regard, the structural-parametric model of the risk assessment system is proposed – “RISK-CALCULATOR”, which, due to the basic structural components (subsystems of primary and secondary data formation), allows to minimize the expert's participation and maximizes the process of formation of the parameters necessary for the assessment. Based on this, a basic algorithm and a software tool have been developed, which, unlike the known ones, uses as input the estimated parameters as CVSS metrics. This provides high flexibility and convenience when assessing the risks of information security systems resources in real time without involving experts in the relevant subject area.
В обеспечении надежности процессов обработки информации и достижении требуемого уровня информационной безопасности особое место занимает управление рисками нарушения базовых характеристик безопасности ресурсов информационных систем, таких как конфиденциальность, целостность и доступность. На текущий момент для эффективного функционирования большинства существующих систем оценивания рисков информационной безопасности требуется поддержка эксперта. Как следствие, это повышает стоимость и время реализации указанного процесса. Поэтому актуальным является разработка таких систем, которые позволят автоматизировать процесс оценивания рисков информационной безопасности, например, путем использования необходимых для работы входных величин (например, CVSS метрик) из соответствующих баз данных. В связи с этим, предложена структурно-параметрическая модель системы оценивании рисков – «РИСК-КАЛЬКУЛЯТОР», которая, за счет базовых структурных компонент (подсистем формирования первичных и вторичных данных), позволяет минимизировать участие эксперта и максимально автоматизировать процесс формирования необходимых для оценивания параметров. На ее основе разработаны базовый алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных оценочные параметры в виде метрик CVSS. Это обеспечивает высокую гибкость и удобство при оценивании рисков безопасностью ресурсов информационных систем в реальном времени без привлечения экспертов соответствующей предметной области. В забезпеченні надійності процесів обробки інформації та досягненні необхідного рівня інформаційної безпеки особливе місце займає управління ризиками порушення базових характеристик безпеки ресурсів інформаційних систем, таких як конфіденційність, цілісність та доступність. На поточний момент для ефективного функціонування більшості існуючих систем оцінювання ризиків інформаційної безпеки потрібна підтримка експерта. Як наслідок, це підвищує вартість і час реалізації зазначеного процесу. Тому актуальною є розробка таких систем, які дозволять автоматизувати процес оцінювання ризиків інформаційної безпеки, наприклад, шляхом використання необхідних для роботи вхідних величин (наприклад, CVSS метрик) з відповідних баз даних. У зв'язку з цим запропоновано структурно-параметричну модель системи оцінюванні ризиків - «РИЗИК-КАЛЬКУЛЯТОР», яка за рахунок базових структурних компонент (підсистем формування первинних і вторинних даних) дозволяє мінімізувати участь експерта і максимально автоматизувати процес формування необхідних для оцінювання параметрів. На її основі розроблені базовий алгоритм і програмний засіб, який, на відміну від відомих, використовує в якості вхідних даних оціночні параметри у вигляді метрик CVSS. Це забезпечує високу гнучкість і зручність при оцінюванні ризиків безпекою ресурсів інформаційних систем в реальному часі без залучення експертів відповідної предметної області. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2017-09-20
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11824
10.18372/2225-5036.23.11824 |
|
Source |
Безпека інформації; Том 23, № 2 (2017); 145-152
Безопасность информации; Том 23, № 2 (2017); 145-152 Ukrainian Scientific Journal of Information Security; Том 23, № 2 (2017); 145-152 |
|
Language |
uk
|
|