Геометричний підхід до оцінювання імовірності прийнятних ризиків безпеки інформації

Автор(и)

  • Владимир Владимирович Мохор Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України
  • Александр Олегович Бакалинский НТУУ "КПІ"
  • Василий Васильевич Цуркан НТУУ "КПІ"

DOI:

https://doi.org/10.18372/2410-7840.18.10850

Ключові слова:

геометрична ймовірність, геометричний підхід, ризик безпеки інформації, прийнятний рівень ризику, оцінювання імовірності, ризик-апетит, власник ризику, система керування безпекою інформації

Анотація

Розглядається побудова та використання системи ке-рування безпекою інформації на основі ризик-орієнтованого підходу. При цьому встановлюється не конструктивність проектної вимоги до побудови таких систем шляхом «забезпечення рівня ризику не вище прийнятного». Для подолання встановленого обмеження пропонується розглядати функціонування системи керування безпекою інформації як системи масового обслуговування з оброблянням потоку ризикових подій з рівнями ризику вище прийнятного та заданою імовірністю появлення таких подій. Розв’язання цього завдання здійснюється шляхом використання поняття та методів геометричної імовірності. Завдяки такому підходу суб’єктивний показник ризик-апетиту власника ризику, що відображається прийнятним рівнем ризику, трансформується в формалізований імовірнісний критерій, на основі якого можна сформулювати вимоги до по-будови систем керування безпекою інформації, що перевіряються.

Біографії авторів

Владимир Владимирович Мохор, Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України

доктор технічних наук, професор, Директор Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України

Александр Олегович Бакалинский, НТУУ "КПІ"

заступник завідувача кафедри Державного закладу «Інститут спеціального зв’язку та захисту інформації Націо-нального технічного університету України «Київський політехнічний інститут»

Василий Васильевич Цуркан, НТУУ "КПІ"

кандидат технічних наук, провідний науковий співробітник науково-дослідного центру Державного закладу «Інститут спеціального зв’язку та захисту інформації Національного технічного університету України «Київський політехнічний інститут»

Посилання

Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо» [Электронный ресурс]. – Режим доступа : http://www.osp.ru/osp-new/ public/resources/releases/?rid=7954. – Дата до-ступа : июнь 2016. – Название с экрана.

ISO 27001 – Information Management Security System [Electronic resource]. – Access mode : http://www.enhancequality.com/iso-standards/ iso-27001-information-security-management-sys-tem/. – Access data : June 2016. – The title of the screen.

Дмитриев А. Менеджмент информационной безопасности [Электронный ресурс] / А. Дмитриев. – Режим доступа : http://www.comizdat. com/index_.php?in=ksks_articles_id&id=568. – Дата доступа : июнь 2016. – Название с экрана.

Information technology. Security techniques. Information security management systems. Require-ments : ISO/IEC 27001:2013. – Second edition 2013-10-01. – Geneva, 2013. – P. 23.

Information technology. Security techniques. Information security risk management : ISO/IEC 27005:2011. – Second edition 2011-06-10. – Ge-neva, 2011. – P. 68.

Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України [Електронний ресурс]. – Режим доступу : http://zakon3.rada.gov.ua/laws/show/v0365500-11/page. – Дата доступу : червень 2016. – Назва з екрану.

Information technology. Security techniques. Information security incident management : ISO/IEC 27035:2011. – First edition 2011-09-01. – Geneva, 2011. – P. 78.

Кендалл М. Геометрические вероятности / М. Кендалл, П. Моран. – М. : Наука, 1972. – 192 с.

##submission.downloads##

Опубліковано

2016-09-26

Як цитувати

Мохор, В. В., Бакалинский, А. О., & Цуркан, В. В. (2016). Геометричний підхід до оцінювання імовірності прийнятних ризиків безпеки інформації. Захист інформації, 18(3), 210–217. https://doi.org/10.18372/2410-7840.18.10850

Номер

Том 18 № 3 (2016)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.