Запис Детальніше

Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем

Vernadsky National Library of Ukraine

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем
 
Creator Родін, Є.С.
 
Subject Програмні системи захисту інформації
 
Description Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу.
Рассматриваются вопросы современного моделирования в области оценки рисков информационной безопасности с точки зрения отдельных информационных ресурсов с присущими им связями уязвимостей, угроз, рисков, последствий. Автор предлагает использовать в модели как статистические данные, так и экспертные оценки, представляя экспертные метрики и связи событий и условий понятиями аппарата нечеткой логики. Сравнивая две модели экспертных оценок и статистических данных, автор приходит к выводу, что обученная статистическая модель более достоверна, однако статистических данных недостаточно в реальных условиях, поэтому необходима комбинация моделей и их постоянное обучение.
It has been tried to combine expert and statistics methods in analyzing information security risk. Author has brought general statements of information security risk management based on international and internal practices as well as proposed own risk analyzing process. The proposed method includes topologies of information resources, vulnarabilities, threats, impact, bulding events’ tree. It has been proposed to build agrigated risk over the certain information resource. Author has tried to convert experts’ metrixes into fuzzy mathematical model. Conclusion of the experiments is that self-learning model gives better results but in the environment of uncertaince, both experts’ and statistics data can be used.
 
Date 2019-04-18T18:12:44Z
2019-04-18T18:12:44Z
2018
 
Type Article
 
Identifier Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр.
1727-4907
DOI: https://doi.org/10.15407/pp2018.04.082
http://dspace.nbuv.gov.ua/handle/123456789/150910
004.02+004.05+005.93+ 510.3
 
Language uk
 
Relation Проблеми програмування
 
Publisher Інститут програмних систем НАН України