Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак

Автор(и)

  • Георгій Леонідович Баранов Національний транспортний університет
  • Марія В‘ячеславівна Захарова Черкаський державний технологічний університет
  • Дарина Анатоліївна Горніцька Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.14.3396

Ключові слова:

методологія синтезу систем аналізу та оцінки ризику, рівень захищеності, інформаційна безпека, соціотехнічні атаки, ризик, оцінка ризику

Анотація

У роботі представлено методологію синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, які у наш час становлять одну з найбільших загроз і суттєво впливають на загальний рівень інформаційної безпеки. Розроблена методологія є гнучким інструментом та дає можливість здійснювати оцінювання рівня підготовленості персоналу до соціотехнічних атак на різних за специфікою роботи, управління, технічною базою підприємствах. Перевагами запропонованої методології є застосування такого параметру, як якість експерта, з метою підвищення якості експертного оцінювання загороз, та використання логіко-лінгвістичного підходу і математичного апарату нечіткої логіки, що дає можливість формалізувати оцінку ризиків.

Біографії авторів

Георгій Леонідович Баранов, Національний транспортний університет

д.т.н., професор, лауреат Державної премії України в галузі науки і техніки, заслужений діяч науки і техніки України, професор кафедри інформаційних систем і технологій Національного транспортного університету

Марія В‘ячеславівна Захарова, Черкаський державний технологічний університет

к.т.н., доцент, завідувач кафедри інформатики та інформаційної безпеки, Черкаський державний технологічний університет

Дарина Анатоліївна Горніцька, Національний авіаційний університет

аспірант кафедри безпеки інформаційних технологій НАУ

Посилання

Корченко А. Г. Методы анализа и оценки рисков потер государственных информационных ресурсов / А. Г. Корченко, В. П. Щербіна, С. В. Казмірчук // Захист інформації. – К.: 2012. – №1. – С.126 – 140.

Горніцька Д. А. Система социотехнических атак в информационной среде / Д. А. Горніцька, О. Г. Корченко, В. П. Харченко // Проблемы экономики и управления на железнодорожном транспорте. Материалы второй международной научно-практической конференции.  К.: ЭКУЖТ, 2007.  С. 137-138.

Корченко О. Г. Класифікація методів соціального інжинірингу / О. Г. Корченко, Є. В. Паціра, Д. А. Пуха // Захист інформації. – 2007. – Вип.4(36). – С. 37-45.

Горницкая Д. А. Атаки на ресурсы информационных систем в современном информационном обществею / Д. А. Горницкая, А. Г. Корченко, Е. В. Пацыра // Информационные технологии в гуманитарном образовании. Материалы І Между народной научно-практической конференции.  Пятигорск: 2008. – Ч.II. – С.224-233.

Корченко О. Г. Методи протидії соціотехнічним атакам. / О. Г.Корченко, Є. В. Паціра, Д. А. Пуха // Защита информации: Сб. науч. тр. – К.: НАУ, 2007. – С. 176-180.

Пуха Д. А. Методи соціотехнічних атак / Д. А. Пуха, Є. В. Паціра // Світ інформації та телекомунікацій2007: Мат. IV Міжн. конференції студентства та молоді.  К.: ДУІКТ, 2007. – С. 133.

Корченко А. Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения. / А. Г. Корченко – К.: МК-Пресс, 2006. – 320 с.

Хоффман Л. Дж. Современные методы защиты информации: Пер. с англ. / Под ред. В. А. Герасименко. – М.: Сов. Радио, 1980. – 264 с.

Горніцька Д. А. Дослідження методів апріорної оцінки якості експерта для реалізації експертиз у сфері інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, Т. Р. Захарчук // Захист інформації. – Київ, 2010. – №4. – С.53–60.

Дослідження апостеріорних методів оцінки якості експерта для сфери інформаційної безпеки / Корченко О. Г., Горніцька Д. А., Чепілко М. М. [та ін.] // Захист інформації. – Київ, 2011. – №1(50). – С.69 – 74.

Горніцька Д. А. Модель оцінки якості експерта для підвищення об’єктивності експертиз у сфері інформаційної безпеки / Д. А. Горніцька, О. Г. Корченко // Захист інформації. – Київ, 2011. – №2(51). – С.115 – 121.

Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99. — [Чинний від 1999.04.28]. — К. : ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

Литвак Б. Г. Экспертная информация. Методы получения и анализа. – М.: Радио и связь, 1982. – С. 23–28.

Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, В. В. Волянська // Захист інформації. – Київ, 2012. – №1. – С.108-121.

##submission.downloads##

Опубліковано

2012-09-22

Як цитувати

Баранов, Г. Л., Захарова, М. В., & Горніцька, Д. А. (2012). Методологія синтезу систем оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак. Захист інформації, 14(3 (56), 98–104. https://doi.org/10.18372/2410-7840.14.3396

Номер

Том 14 № 3 (56) (2012)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.