The methodology for the synthesis of adaptive risk assessment systems of security information system resources
DOI:
https://doi.org/10.18372/2410-7840.19.11898Keywords:
information security, risk, risk assessment, methodology for the synthesis systems, methodological basis, risk assessment of security information system resourcesAbstract
Today, the methods of risk assessment (RA) of security information system resources (ISR) have been developed, which are not used in a single methodological basis in the context of research strategy in the field of risk management and the effective construction of appropriate information security systems. In this regard, the actual task is to develop methods for the synthesis of RA systems, taking into account these methods. On the basis of well-known studies, as well as the logical-linguistic approach, an improved methodology for the synthesis of adaptive RA systems of security (ISR), which contains ten stages, is proposed. It, through the introduction of additional stages (base parameters definition, selection of databases threats/vulnerabilities and ISR, formation of standards, a choice of terms transformation method, verification of linguistic variables), allows to formalize the creation process of adaptive tools with flexibility for processing the specified sets of values required for RA of security ISR.References
А. Корченко, Построение систем защиты информации на нечетких множествах. Теория и практические решения, К.: МК-Пресс, 2006, 320 с.
А. Корченко, А. Архипов, С. Казмирчук, Анализ и оценивание рисков информационной безопасности. Моногра-фия, Киев: ООО «Лазурит-Полиграф», 2013, 275 с.
С. Казмирчук, А. Гололобов, "Интегрированный метод анализа и оценивания рисков информационной безопасности", Захист інформації, Т. 16, №3, С. 252-261, 2014.
А. Корченко, С. Казмирчук, "Качественно-количественный метод оценивания рисков информационной безопасности", Захист інформації, Т. 18, №2, С. 157-170, 2016.
А. Корченко, С. Казмирчук, "Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей", Безпека інформації, №2, С. 216-226, 2016.
А. Корченко, Б. Ахметов, С. Казмирчук, Н. Сейлова, А. Гололобов, "Метод n-кратного понижения числа термов лингвистических переменных в задачах анализа и оценивания рисков", Захист інформації, Т. 16, №4, С. 284-291, 2014.
А. Корченко, Б. Ахметов, С. Казмирчук, М. Жекамбаева, "Метод n-кратного инкрементирования числа термов лингвистических переменных в зада-чах анализа и оценивания рисков", Безпека інформації, Т. 21, №2, С. 191-200, 2015.
Г. Баранов, М. Захарова, Д. Горніцька, "Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотех-нічних атак", Захист інформації, Т. 14, №3, С. 98-104, 2012.
Б. Журиленко, "Методология построения и анализа состояния комплекса технической защиты информации с вероятностной надежностью и учетом временных попыток взлома", Захист інформації, Т. 17, №3, С. 196-204, 2015.
А. Корченко, В. Щербина, Н. Вишневская, "Методология построения систем выявления аномлий порожденных кибератаками", Захист інформації, Т. 18, №1, С. 30-38, 2016.
О. Корченко, М. Луцький, М. Захарова, Ю. Дрейс, "Методологія синтезу та програмна реалізація системи оцінювання шкоди національній безпеці у сфері охорони державної таємниці", Захист інформації, Т. 15, №1, С. 14-20, 2013.
Е. Иванченко, С. Казмирчук, А. Гололобов, "Методология синтеза систем анализа и оценки рисков потерь информационных ресурсов", Захист інформації, Т. 14, №2, С. 24-28, 2012.
А. Корченко, С. Казмирчук, Ю. Дрейс, А. Гололобов, "Бистабильная интегрированная кортежная модель характеристик риска", Защита информации, №4, С. 314-323, 2016.
А. Корченко, С. Казмирчук, "Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков", Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине, № 1(31), С. 57-64, 2016.
А. Корченко, Ф. Приставка, Б. Ахметов, С. Казмирчук, "Аналитические выражения верификации лингвистических переменных для систем оценивания рисков информационной безопасности", Без-пека інформації, №1, С. 50-55, 2017.
Downloads
Published
How to Cite
Issue
Section
License
The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.
All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.
Copyright
Authors who publish their works in the journal:
-
retain the copyright to their publications;
-
grant the journal the right of first publication of the article;
-
agree to the distribution of their materials under the CC BY 4.0 license;
-
have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.
