Appliance of incident / potential crisis situations correlation mechanism for assessment of current situation criticality level in information sphere
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Appliance of incident / potential crisis situations correlation mechanism for assessment of current situation criticality level in information sphere
Применение механизма корреляции инцидентов / потенциальных кризисных ситуаций для оценки суммарного уровня критичности текущей ситуации в информационной сфере Застосування механізму кореляції інцидентів/потенційних кризових ситуацій для оцінювання середнього та сумарного рівня критичності поточної ситуації в інформаційній сфері |
|
Creator |
Гізун, Андрій Іванович; Національний авіаційний університет, Україна
Лозова, Ірина Леонідівна; Національний авіаційний університет, Україна Трикуш, Ольга Анатоліївна; Національний авіаційний університет, Україна |
|
Subject |
Information security
crisis situation; method; system; information security management; correlation; business continuity management concept; mechanism; criticality level; influence; fuzzy logic; model of crisis situation presentation УДК 004.056.53:004.492.3 (045) Информационная безопасность кризисная ситуация; метод; система; менеджмент информационной безопасности; корреляция; концепция управления непрерывностью бизнеса; механизм; уровень критичности; влияние; нечеткая логика; модель представления кризисных ситуаций УДК 004.056.53:004.492.3 (045) Інформаційна безпека кризова ситуація; метод; система; менеджмент інформаційної безпеки; кореляція; концепція управління безперервністю бізнесу; механізм; рівень критичності; вплив; нечітка логіка; модель представлення кризових ситуації УДК 004.056.53:004.492.3 (045) |
|
Description |
The development of information technologies, communication systems and information processing systems provide optimization of management processes for enterprises, institutions and organizations. However, with this increased dependence of organization effective functioning from the level of providing information services. The emergence of various types of information security incidents can seriously affect the business processes of any enterprise, and when the level of their influence on the information system reach certain critical value, possibility of crisis situation occurrence arises. Methods of identifying incidents/potential crisis situations and assessing their criticality are already proposed. However, these methods do not describe the procedures for coordinating the emergence of several crisis situations at the same time and determination of the average and total level of criticality. In this work, the issues of several events (crisis situations) correlation are considered and proposed mechanism for calculating the average and total level of criticality for incidents. This events correlation mechanism is based on methods of expert evaluation and fuzzy logic models. The application of the proposed mechanism will make it possible to take into account the simultaneous occurrence of several incidents and assess the average and total impact that they have on information system.
Развитие информационных технологий, коммуникационных систем и систем обработки информации обеспечивает оптимизацию процессов управления предприятиями, учреждениями и организациями. Однако вместе с этим растет зависимость эффективного функционирования организации от уровня оказания информационных услуг. Возникновения разного рода инцидентов информационной безопасности могут серьезно повлиять на бизнес-процессы любого предприятия, а при достижении уровня их влияния на информационную систему определенного критического значения возникает возможность появления кризисной ситуации. На сегодня предложены методы выявления инцидентов / потенциальных кризисных ситуаций и оценки их уровня критичности. Однако в данных методах не описаны процедуры согласования появления нескольких кризисных ситуаций одновременно и определения суммарного уровня критичности. В данной работе рассмотрены вопросы корреляции нескольких событий - кризисных ситуаций - и предложен механизм расчета суммарного уровня критичности инцидентов. В основе механизма корреляции событий, как собственно и самих методов управления кризисными ситуациями, лежат методы экспертного оценивания и модели нечеткой логики. Применение предложенного механизма позволит учесть одновременное появление нескольких инцидентов и оценить суммарный влияние, которое они оказывают на информационную систему. Розвиток інформаційних технологій, комунікаційних систем та систем обробки інформації забезпечує оптимізацію процесів менеджменту підприємствами, установами та організаціями. Однак, разом із цим зростає залежність ефективного функціонування організації від рівня надання інформаційних послуг. Виникнення різного роду інцидентів інформаційної безпеки можуть серйозно вплинути на бізнес-процеси будь-якого підприємства, а при досягненні рівня їх впливу на інформаційну систему певного критичного значення виникає можливість появи кризової ситуації. На сьогодні запропоновані методи виявлення інцидентів / потенційних кризових ситуацій та оцінювання їх рівня критичності. Проте в даних методах не описані процедури узгодження появи декількох кризових ситуацій одночасно і визначення середнього та сумарного рівня критичності. В даній роботі розглянуті питання кореляції декількох подій – кризових ситуацій – і запропонований механізм обчислення середнього та сумарного рівня критичності інцидентів. В основі механізму кореляції подій, як власне і самих методів управління кризовими ситуаціями, лежать методи експертного оцінювання та моделі нечіткої логіки. Застосування запропонованого механізму дасть змогу врахувати одночасну появу декількох інцидентів і оцінити середній та сумарний вплив, який вони спричиняють на інформаційну систему. |
|
Publisher |
Національний авіаційний університет
|
|
Contributor |
—
— — |
|
Date |
2018-01-30
|
|
Type |
—
— — |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/12110
10.18372/2225-5036.23.12110 |
|
Source |
Безпека інформації; Том 23, № 3 (2017); 215-221
Безопасность информации; Том 23, № 3 (2017); 215-221 Ukrainian Scientific Journal of Information Security; Том 23, № 3 (2017); 215-221 |
|
Language |
ua
|
|
Relation |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/12110/31509
|
|