Методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів

Автор(и)

  • Сергій Степанович Бучик Житомирський військовий інститут імені С. П. Корольова

DOI:

https://doi.org/10.18372/2410-7840.18.10116

Ключові слова:

державні інформаційні ресурси, ризик, ризик-менеджмент, рівень ризику, актив, загроза, уразливість, контрзахід, атака

Анотація

У статті викладена методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів. Продемонстровано, що фактично місце аналізу ризиків інформаційної безпеки на державному рівні не визначено, що в свою чергу обумовлює актуальність проведення досліджень за вказаною тематикою. Окреслена методологія побудована на основі вперше запропонованих автором двох методів: методу визначення рівня ризику застосування певних контрзаходів щодо визначених ресурсів, яка реалізує раніше представлену автором методологію “подвійної трійки захисту”; методу кластеризації ризиків на основі транзитивного замикання бінарного відношення активів, яка дозволяє шляхом розбиття за відповідними α-рівнями отримати кластери державних інформаційних ресурсів, які згруповані за рівнями ризику. В результаті цього виникає можливість прослідити порядок об’єднання у кластери державних інформаційних ресурсів для подальшого їх аналізу, що може здійснюватись шляхом подальшого отримання оптимального α-рівня, нижче якого ризик є допустимим. Другий метод є логічним доповненням першого, причому при оцінюванні ризиків інформаційної безпеки достатньою умовою є використання лише першого методу.

Біографія автора

Сергій Степанович Бучик, Житомирський військовий інститут імені С. П. Корольова

кандидат технічних наук, доцент, начальник кафедри автоматизованих систем управління Житомирського військового інституту імені С. П. Корольова

Посилання

Юдін О. К. Загальна модель формування системи захисту державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик, О. В. Фролов // Наукоємні технології. – 2015. – № 4 (28). – С. 332-337.

Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : монографія / Юдін О. К., Бучик С. С. – К. : НАУ, 2015. – 214 с.

Бучик С.С. Оцінка функціональних профілів загроз державним інформаційним ресурсам / С. С. Бучик // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ ДУТ, 2014. – Вип. 9. – С. 146-155.

Бучик С. С. Методика оцінки інформаційних ризиків в автоматизованій системі / С. С. Бучик, С. В. Мельник // Проблеми створення, випробування, застосування та експлуатації складних інформаційних систем : зб. наук. праць. – Житомир: ЖВІ, 2015. – Вип. 11. – С. 33-43.

N. Mayer, “Model‐Based Management of Infor-mation System Security Risk”, Namur, Belgium, 2009, ISBN : 978‐2‐87037‐640‐9.

Jihene Krichene. Managing Security Projects in Telecommunication Networks : To obtain Diploma of Doctor in Information and Communications Tech-nology / Krichene Jihene. – Tunis: 2008. – 204 p.

M. Hamdi, X. Boudriga, “Algebraic Specification of Network Security Risk Management'” First ACM Workshop on Formal Methods in Security Engineering, Washington D.C., 2003.

Плетнёв П. В. Алгебраический подход к оценке информационной безопасности / П. В. Плетнёв, И. В. Лёвкин / Известия алтайского государственного университета. – 2010. – №1-2. – C.124-127. – Режим доступа: http://cyberleninka.ru/ article/n/algebraicheskiy-podhod-k-otsenke-informatsionnoy-bezopasnosti.

Астахов А. М. Искусство управления информационными рисками / А. М. Астахов. – М.: ДМК Пресс, 2010. – 312 с.

Bruce Schneier, “Secrets and Lies: Digital Security in a Networked World”, John Wiley & Sons, ISBN: 0471253111, 2001.

Бучик С. С. Системи підтримки прийняття рішень: конспект лекцій / С. С. Бучик, С. О. Кондратенко, О. О. Писарчук. – Житомир: ЖВІРЕ, 2006. – 168 с.

Мандель И. Д. Кластерный анализ / И. Д. Мандель. – М.: Финансы и статистика, 1988. – 176с.

Б. М. Герасимов Алгоритм визначення α - рівня нечіткого відношення / Б. М. Герасимов, С. С. Бучик, О. С. Кондратенко // Збірник наукових праць ВІТІ НТУ України “КПІ”. – К.: ВІТІ НТУУ “КПІ”, 2005. – Вип. 3. – С.8-12.

##submission.downloads##

Опубліковано

2016-03-23

Як цитувати

Бучик, С. С. (2016). Методологія аналізу ризиків дерева ідентифікаторів державних інформаційних ресурсів. Захист інформації, 18(1), 81–89. https://doi.org/10.18372/2410-7840.18.10116

Номер

Том 18 № 1 (2016)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.