Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем
Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризик...
Збережено в:
| Дата: | 2018 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Інститут програмних систем НАН України
2018
|
| Назва видання: | Проблеми програмування |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/150910 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-150910 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-1509102019-04-19T01:25:28Z Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем Родін, Є.С. Програмні системи захисту інформації Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу. Рассматриваются вопросы современного моделирования в области оценки рисков информационной безопасности с точки зрения отдельных информационных ресурсов с присущими им связями уязвимостей, угроз, рисков, последствий. Автор предлагает использовать в модели как статистические данные, так и экспертные оценки, представляя экспертные метрики и связи событий и условий понятиями аппарата нечеткой логики. Сравнивая две модели экспертных оценок и статистических данных, автор приходит к выводу, что обученная статистическая модель более достоверна, однако статистических данных недостаточно в реальных условиях, поэтому необходима комбинация моделей и их постоянное обучение. It has been tried to combine expert and statistics methods in analyzing information security risk. Author has brought general statements of information security risk management based on international and internal practices as well as proposed own risk analyzing process. The proposed method includes topologies of information resources, vulnarabilities, threats, impact, bulding events’ tree. It has been proposed to build agrigated risk over the certain information resource. Author has tried to convert experts’ metrixes into fuzzy mathematical model. Conclusion of the experiments is that self-learning model gives better results but in the environment of uncertaince, both experts’ and statistics data can be used. 2018 Article Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. 1727-4907 DOI: https://doi.org/10.15407/pp2018.04.082 http://dspace.nbuv.gov.ua/handle/123456789/150910 004.02+004.05+005.93+ 510.3 uk Проблеми програмування Інститут програмних систем НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Ukrainian |
| topic |
Програмні системи захисту інформації Програмні системи захисту інформації |
| spellingShingle |
Програмні системи захисту інформації Програмні системи захисту інформації Родін, Є.С. Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем Проблеми програмування |
| description |
Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу. |
| format |
Article |
| author |
Родін, Є.С. |
| author_facet |
Родін, Є.С. |
| author_sort |
Родін, Є.С. |
| title |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_short |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_full |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_fullStr |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_full_unstemmed |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_sort |
метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| publisher |
Інститут програмних систем НАН України |
| publishDate |
2018 |
| topic_facet |
Програмні системи захисту інформації |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/150910 |
| citation_txt |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. |
| series |
Проблеми програмування |
| work_keys_str_mv |
AT rodínês metodínformacíjnoanalítičnoípídtrimkiupravlínnârizikamibezpekiresursívvídomčihínformacíjnihsistem |
| first_indexed |
2023-05-20T17:36:01Z |
| last_indexed |
2023-05-20T17:36:01Z |
| _version_ |
1796153661787734016 |