Якісно-кількісний метод оцінювання ризиків інформаційної безпеки

Автор(и)

  • Александр Григорьевич Корченко Національний авіаційний університет
  • Светлана Владимировна Казмирчук Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.18.10595

Ключові слова:

ризик, оцінювання ризиків, система аналізу і оцінювання ризиків, параметри ризику, нечітка змінна, нечіткі числа, перетворення еталонів нечітких чисел, якісно-кількісний метод оцінювання ризиків, база даних уразливостей

Анотація

В основу систем менеджменту інформаційної безпеки покладені процеси аналізу і оцінювання ризиків. Для їх реалізації застосовуються відомі методи аналізу та оцінювання ризиків, засновані на експертних оцінках. Часто в процесі оцінювання виникають ситуації, при яких експерт не завжди чітко може оцінити ту чи іншу уразливість ресурсів інформаційних систем. У зв'язку з цим доцільно використовувати відповідні бази да-них уразливостей. Існуючі підходи поки не дозволяють ефективно вирішувати поставлену задачу. Для цього пропонується якісно-кількісний метод оцінювання ризиків. Він, на відміну від відомих методів, шляхом використання оцінок, які надаються в існуючих базах даних, дозволяє автоматизувати процес оцінювання ризиків і не привертати для цього експер-тів відповідної предметної області

Біографії авторів

Александр Григорьевич Корченко, Національний авіаційний університет

доктор технічних наук, професор, лауреат Державної премії України в галузі науки і техніки, завідувач кафедрою безпеки інформаційних технологій Національного авіаційного університету

Светлана Владимировна Казмирчук, Національний авіаційний університет

кандидат технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Посилання

Information technology. Security techniques. Infor-mation security management systems. Requirements: ISO/IEC 27001:2013, International Organization for Standardization (ISO) and the International Electro-technical Commission (IEC), 2013, 34 р.

Казмирчук С.В. Интегрированный метод анализа и оценивания рисков информационной безопас-ности / С.В. Казмирчук, А.Ю. Гололобов // За-щита информации – 2014. – №3. – С. 252-261.

Корченко А.Г. Анализ и оценивание рисков ин-формационной безопасности / А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук // Монография. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.

Корченко А.Г. Построение систем защиты ин-формации на нечетких множествах. Теория и практические решения / А.Г. Корченко – К. : «МК-Пресс», 2006. – 320с.

National Vulnerability Database [Electronic resource] / National Institute of Standards and Technology – Gaithersburg, 2016 – Access mode: World Wide Web. – URL: https:// nvd.nist.gov / home.cfm.

Банк данных угроз безопасности информации [Электронный ресурс] / Федеральной службой по техническому и экспортному контролю России – Москва, 2016 – Режим доступа: World Wide Web. – URL: http://bdu.fstec.ru/.

Open Sourced Vulnerability Database [Electronic resource] / Open Security Foundation – Lafayette, 2016 – Access mode: World Wide Web. – URL: https:// http://osvdb.org/.

IBM X-Force Exchange [Electronic resource] / IBM Corporation – New York, 2016 – Access mode: World Wide Web. – URL: https:// ex-change.xforce.ibmcloud.com/vulnerabilities/109429.

Vulnerability Notes Database [Electronic resource] / United States Computer Emergency Readiness Team Murray Lane, 2016 Access mode: World Wide Web. – URL: https:// www. kb.cert.org /vuls/#.

Vulnerabilities [Electronic resource] / SecurityFocus - Mountain View, 2016 - Access mode: World Wide Web. – URL: http:// www. securityfocus.com /.

A Complete Guide to the Common Vulnerability Scoring System. Version 2.0 [Electronic resource] / Forum of Incident Response and Security Teams – Morrisville, 2016 – Access mode: World Wide Web. – URL: http:// www.first.org /cvss/ v2/guide.

Корченко А.Г. Метод n-кратного понижения чис-ла термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, А.Ю. Гололобов, Н. А. Сейлова // Защита информации – 2014. – Том 16 №4 (65), жовтень-грудень. – С. 284-291.

Корченко А.Г. Метод n-кратного инкрементирования числа термов лингвистических переменных в задачах анализа и оценивания рисков / А.Г. Корченко, Б.С. Ахметов, С.В. Казмирчук, М.Н. Жекамбаева // Безпека інформації. – 2015. – Т.21. –№2. – С. 191-200.

Корченко А.Г. Метод преобразования интервалов в нечеткие числа для систем анализа и оценивания рисков / А.Г. Корченко, С.В. Казмирчук // Правовое, нормативное и метрологическое обес-печение системы защиты информации в Украине – 2016. - № 1(31). - С. 57-64.

##submission.downloads##

Опубліковано

2016-05-30

Як цитувати

Корченко, А. Г., & Казмирчук, С. В. (2016). Якісно-кількісний метод оцінювання ризиків інформаційної безпеки. Захист інформації, 18(2), 157–170. https://doi.org/10.18372/2410-7840.18.10595

Номер

Том 18 № 2 (2016)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.