Practical aspects of risk management of threat in information system
DOI:
https://doi.org/10.18372/2410-7840.16.7538Keywords:
risk, integral risk, generalized risk, total risk, attacks, mechanism of risk occurrence, probability parameters of riskAbstract
One of the most urgent problems of research and exploitation of information security systems is the evaluation ofthe generalized index of protection information system, as which is often known as integral risk. This scalar measure is a reflection of a set of partial risks (risks of attacks,threats risk, vulnerability risk of individual elements of information systems (IS)). In the paper conditions ofcorrect display of partial risks in integral is stated. Considered mechanisms of risk occurrence, processes of thedestructive consequences of threats and formation oflosses. The problems, which arising from the evaluationof probability parameters of risk and determine the levelof losses in the case of multiple threats. The techniqueprioritize information assets IP according to their vulnerability.References
. Архипов А.Е. Применение среднего риска для оценивания эффективности защиты информационных систем. // Правове, нормативне та метрологічне забезпечення системи захисту
інформації в Україні. // науково-техн. зб. – Київ, 2007. – Вип.1(14). – с.60-67.
. Архипов А.Е. Экспертно-аналитический подход к оцениванию информационных рисков. // Інтелектуальні системи прийняття рішень та проблеми обчислювального інтелекту: Матеріали
міжнародної наукової конференції (ISDMSI'2009). Том 1. – Херсон: ХНТУ, 2009. – 288с, с.246-249.
. ДСТУ ISO/IEC TR13335-3:2003 Інформаційні технології. Настанови з керування безпекою інформаційних технологій. Частина 3. Методи керування захистом інформаційних технологій.
. ISO / IEC 27005 – Information security risk management.
. Архипов О.Є. Критерії визначення можливої шкоди національній безпеці України у разі розголошення інформації, що охороняється державою: моногр. / О.Є.Архипов, О.Є.Муратов. – К.: Наук.-вид. відділ НА СБ України, 2011. – 195с.
. Архипов О.Є., Касперський І.П. Застосування методології передбачення для оцінювання шкоди, заподіяної витоком секретної інформації. // Правове, нормативне та метрологічне забезпе-
чення системи захисту інформації в Україні. Київ-2007р, випуск 2(15). – С. 13-19.
. Архипов О.Є. Щодо методики ідентифікації та оцінювання активів системи інформаційних технологій //Захист інформації. – 2011. – №1(50), C. 42-47.
. Архипов А.Е. Технология построения комбинированных измерительных шкал для оценивания значимости информации. // Сб. «Адаптивні системи автоматичного управління», Київ: Техніка, №13(33), 2008. – С. 153-158.
Downloads
Published
How to Cite
Issue
Section
License
The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.
All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.
Copyright
Authors who publish their works in the journal:
-
retain the copyright to their publications;
-
grant the journal the right of first publication of the article;
-
agree to the distribution of their materials under the CC BY 4.0 license;
-
have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.
