Methodology for the synthesis of systems security level evaluation of public information resources from social engineering attacks

Authors

  • Георгій Леонідович Баранов Національний транспортний університет
  • Марія В‘ячеславівна Захарова Черкаський державний технологічний університет
  • Дарина Анатоліївна Горніцька Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.14.3396

Keywords:

synthesis methodology of systems analysis and risk assessment, the level of security, information security, socio-technical attacks, threats, risk assessment

Abstract

In the article presents synthesis methodology for the systems analysis and assessment of the protection level of state information resources socio-technical attacks which nowadays constitute one of the biggest threats and significantly affect the overall level of information security. A methodology is a flexible tool and makes it possible to assess the extent of preparedness of staff to socio-technical attacks on the different characteristics of management, technical base companies. The advantages of the proposed methodology is the use of this parameter as a quality expert to improve the quality of expert evaluation of threats, and use logical-linguistic approach and mathematical fuzzy logic, which makes it possible to formalize the risk assessment.

Author Biographies

Георгій Леонідович Баранов, Національний транспортний університет

д.т.н., професор, лауреат Державної премії України в галузі науки і техніки, заслужений діяч науки і техніки України, професор кафедри інформаційних систем і технологій Національного транспортного університету

Марія В‘ячеславівна Захарова, Черкаський державний технологічний університет

к.т.н., доцент, завідувач кафедри інформатики та інформаційної безпеки, Черкаський державний технологічний університет

Дарина Анатоліївна Горніцька, Національний авіаційний університет

аспірант кафедри безпеки інформаційних технологій НАУ

References

Корченко А. Г. Методы анализа и оценки рисков потер государственных информационных ресурсов / А. Г. Корченко, В. П. Щербіна, С. В. Казмірчук // Захист інформації. – К.: 2012. – №1. – С.126 – 140.

Горніцька Д. А. Система социотехнических атак в информационной среде / Д. А. Горніцька, О. Г. Корченко, В. П. Харченко // Проблемы экономики и управления на железнодорожном транспорте. Материалы второй международной научно-практической конференции.  К.: ЭКУЖТ, 2007.  С. 137-138.

Корченко О. Г. Класифікація методів соціального інжинірингу / О. Г. Корченко, Є. В. Паціра, Д. А. Пуха // Захист інформації. – 2007. – Вип.4(36). – С. 37-45.

Горницкая Д. А. Атаки на ресурсы информационных систем в современном информационном обществею / Д. А. Горницкая, А. Г. Корченко, Е. В. Пацыра // Информационные технологии в гуманитарном образовании. Материалы І Между народной научно-практической конференции.  Пятигорск: 2008. – Ч.II. – С.224-233.

Корченко О. Г. Методи протидії соціотехнічним атакам. / О. Г.Корченко, Є. В. Паціра, Д. А. Пуха // Защита информации: Сб. науч. тр. – К.: НАУ, 2007. – С. 176-180.

Пуха Д. А. Методи соціотехнічних атак / Д. А. Пуха, Є. В. Паціра // Світ інформації та телекомунікацій2007: Мат. IV Міжн. конференції студентства та молоді.  К.: ДУІКТ, 2007. – С. 133.

Корченко А. Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения. / А. Г. Корченко – К.: МК-Пресс, 2006. – 320 с.

Хоффман Л. Дж. Современные методы защиты информации: Пер. с англ. / Под ред. В. А. Герасименко. – М.: Сов. Радио, 1980. – 264 с.

Горніцька Д. А. Дослідження методів апріорної оцінки якості експерта для реалізації експертиз у сфері інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, Т. Р. Захарчук // Захист інформації. – Київ, 2010. – №4. – С.53–60.

Дослідження апостеріорних методів оцінки якості експерта для сфери інформаційної безпеки / Корченко О. Г., Горніцька Д. А., Чепілко М. М. [та ін.] // Захист інформації. – Київ, 2011. – №1(50). – С.69 – 74.

Горніцька Д. А. Модель оцінки якості експерта для підвищення об’єктивності експертиз у сфері інформаційної безпеки / Д. А. Горніцька, О. Г. Корченко // Захист інформації. – Київ, 2011. – №2(51). – С.115 – 121.

Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99. — [Чинний від 1999.04.28]. — К. : ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

Литвак Б. Г. Экспертная информация. Методы получения и анализа. – М.: Радио и связь, 1982. – С. 23–28.

Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, В. В. Волянська // Захист інформації. – Київ, 2012. – №1. – С.108-121.

Downloads

Published

2012-09-22

How to Cite

Баранов, Г. Л., Захарова, М. В., & Горніцька, Д. А. (2012). Methodology for the synthesis of systems security level evaluation of public information resources from social engineering attacks. Ukrainian Information Security Research Journal, 14(3 (56), 98–104. https://doi.org/10.18372/2410-7840.14.3396

Issue

Vol. 14 No. 3 (56) (2012)

Section

Articles

License

The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.