Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем
Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризик...
Saved in:
| Published in: | Проблеми програмування |
|---|---|
| Date: | 2018 |
| Main Author: | |
| Format: | Article |
| Language: | Ukrainian |
| Published: |
Інститут програмних систем НАН України
2018
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/150910 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-150910 |
|---|---|
| record_format |
dspace |
| spelling |
Родін, Є.С. 2019-04-18T18:12:44Z 2019-04-18T18:12:44Z 2018 Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. 1727-4907 DOI: https://doi.org/10.15407/pp2018.04.082 https://nasplib.isofts.kiev.ua/handle/123456789/150910 004.02+004.05+005.93+ 510.3 Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу. Рассматриваются вопросы современного моделирования в области оценки рисков информационной безопасности с точки зрения отдельных информационных ресурсов с присущими им связями уязвимостей, угроз, рисков, последствий. Автор предлагает использовать в модели как статистические данные, так и экспертные оценки, представляя экспертные метрики и связи событий и условий понятиями аппарата нечеткой логики. Сравнивая две модели экспертных оценок и статистических данных, автор приходит к выводу, что обученная статистическая модель более достоверна, однако статистических данных недостаточно в реальных условиях, поэтому необходима комбинация моделей и их постоянное обучение. It has been tried to combine expert and statistics methods in analyzing information security risk. Author has brought general statements of information security risk management based on international and internal practices as well as proposed own risk analyzing process. The proposed method includes topologies of information resources, vulnarabilities, threats, impact, bulding events’ tree. It has been proposed to build agrigated risk over the certain information resource. Author has tried to convert experts’ metrixes into fuzzy mathematical model. Conclusion of the experiments is that self-learning model gives better results but in the environment of uncertaince, both experts’ and statistics data can be used. uk Інститут програмних систем НАН України Проблеми програмування Програмні системи захисту інформації Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем Метод информационно-аналитической поддержки управления рисками безопасности ресурсов ведомственных информационных систем Method of information and analytical support for information security risk management of information systems Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| spellingShingle |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем Родін, Є.С. Програмні системи захисту інформації |
| title_short |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_full |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_fullStr |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_full_unstemmed |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| title_sort |
метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем |
| author |
Родін, Є.С. |
| author_facet |
Родін, Є.С. |
| topic |
Програмні системи захисту інформації |
| topic_facet |
Програмні системи захисту інформації |
| publishDate |
2018 |
| language |
Ukrainian |
| container_title |
Проблеми програмування |
| publisher |
Інститут програмних систем НАН України |
| format |
Article |
| title_alt |
Метод информационно-аналитической поддержки управления рисками безопасности ресурсов ведомственных информационных систем Method of information and analytical support for information security risk management of information systems |
| description |
Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу.
Рассматриваются вопросы современного моделирования в области оценки рисков информационной безопасности с точки зрения отдельных информационных ресурсов с присущими им связями уязвимостей, угроз, рисков, последствий. Автор предлагает использовать в модели как статистические данные, так и экспертные оценки, представляя экспертные метрики и связи событий и условий понятиями аппарата нечеткой логики. Сравнивая две модели экспертных оценок и статистических данных, автор приходит к выводу, что обученная статистическая модель более достоверна, однако статистических данных недостаточно в реальных условиях, поэтому необходима комбинация моделей и их постоянное обучение.
It has been tried to combine expert and statistics methods in analyzing information security risk. Author has brought general statements of information security risk management based on international and internal practices as well as proposed own risk analyzing process. The proposed method includes topologies of information resources, vulnarabilities, threats, impact, bulding events’ tree. It has been proposed to build agrigated risk over the certain information resource. Author has tried to convert experts’ metrixes into fuzzy mathematical model. Conclusion of the experiments is that self-learning model gives better results but in the environment of uncertaince, both experts’ and statistics data can be used.
|
| issn |
1727-4907 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/150910 |
| citation_txt |
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. |
| work_keys_str_mv |
AT rodínês metodínformacíinoanalítičnoípídtrimkiupravlínnârizikamibezpekiresursívvídomčihínformacíinihsistem AT rodínês metodinformacionnoanalitičeskoipodderžkiupravleniâriskamibezopasnostiresursovvedomstvennyhinformacionnyhsistem AT rodínês methodofinformationandanalyticalsupportforinformationsecurityriskmanagementofinformationsystems |
| first_indexed |
2025-12-07T13:12:04Z |
| last_indexed |
2025-12-07T13:12:04Z |
| _version_ |
1850855260094988288 |