Задачі з керування ризиками інформаційної безпеки апарата прийняття рішень
Запропоновано перелік завдань, вирішення яких веде до побудови моделі залежності рівня ризику інформаційної безпеки ресурсу від наявності зв'язків та ступеню впливу вразливостей, загроз і наслідків на даний інформаційний ресурс та організацію в цілому. Наведено приклади побудови для окремого ін...
Gespeichert in:
| Veröffentlicht in: | Проблеми програмування |
|---|---|
| Datum: | 2017 |
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Інститут програмних систем НАН України
2017
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/144512 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Задачі з керування ризиками інформаційної безпеки апарата прийняття рішень / Є.С. Родін // Проблеми програмування. — 2017. — № 4. — С. 89-97. — Бібліогр.: 8 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Zusammenfassung: | Запропоновано перелік завдань, вирішення яких веде до побудови моделі залежності рівня ризику інформаційної безпеки ресурсу від наявності зв'язків та ступеню впливу вразливостей, загроз і наслідків на даний інформаційний ресурс та організацію в цілому. Наведено приклади побудови для окремого інформаційного ресурсу дерев зв’язків між вразливостями, загрозами, наслідками подій інформаційної безпеки, а також приклади математичної формалізації залежності рівня ризику реалізації певної загрози пошкодження або втрати інформаційного ресурсу від стану вразливостей та їх послідовного впливу на даний ресурс.
Предложен перечень задач, решение которых позволяет создать модель зависимости уровня риска информационной безопасности от наличия связей, степени влияния и последствий реализации уязвимостей и угроз на отдельный информационный ресурс и организацию в целом. Приведены примеры построения для отдельного информационного ресурса деревьев связи между уязвимостями, угрозами и последствиями событий информационной безопасности, а также примеры математической формализации зависимости уровня риска реализации отдельной угрозы повреждения или потери информационного ресурса от состояния уязвимостей и их последовательного влияния на данный ресурс.
The author has submitted and tried to perform the number of tasks helping in modeling multi-factors information security risk management system. The author has prioritized financing different vulnerabilities by combining two approaches: processing approach in building events tree and mathematical formalizing the connections and affections levels of different events (vulnerabilities and threats) on information resource.
|
|---|---|
| ISSN: | 1727-4907 |