Діофантовий метод визначення частості нанесення збитку внаслідок реалізації загрози безпеці інформації

Автор(и)

  • Виталій Михайлович Безштанько Інститут спе­ціального зв’язку та захисту інформації НТУУ «КПІ».
  • Василь Васильович Цуркан Інститут спе­ціального зв’язку та захисту інформації НТУУ «КПІ».

DOI:

https://doi.org/10.18372/2410-7840.15.5707

Ключові слова:

діофантовий метод, частість нанесення збитку, загроза безпеці інформації, державний інформаційний ресурс, визначення оцінок ризику.

Анотація

Перспективним підходом стосовно забезпечення кон­фіденційності, цілісності та доступності державних ін­формаційних ресурсів є впровадження систем мене- джування безпекою інформації на основі оцінювання ризику. Оцінка ризику виражається як комбінація час­тості нанесення збитку внаслідок реалізації загрози та його абсолютної величини. Тому вибір методу отри­мання його оцінок зводиться до вибору методу визна­чення частості. Використання традиційних підходів стосовно розв’язання цього завдання обмежене склад­ністю накопичення статистики нанесення збитку. Для подолання цього обмеження розроблено метод визна­чення частості на основі лінійного, неоднорідного діо- фантового рівняння в додатних цілих числах. Він до­зволяє шляхом корегування значень величини збитку та прийнятного значення ризику отримувати гаранто­вані розв’язки як модельні оцінки ризиків. На основі отриманих результатів можливе прийняття рішення про необхідність їх оброблення в системах менеджу- вання безпекою інформації.

Біографії авторів

Виталій Михайлович Безштанько, Інститут спе­ціального зв’язку та захисту інформації НТУУ «КПІ».

начальник лабора­торії' кафедри кібербезпеки та застосування автоматизо­ваних інформаційних систем і технологій, Інститут спе­ціального зв’язку та захисту інформації НТУУ «КПІ».

Василь Васильович Цуркан, Інститут спе­ціального зв’язку та захисту інформації НТУУ «КПІ».

кандидат технічних наук, старший викладач кафедри кібербезпеки та за­стосування автоматизованих інформаційних систем і технологій, Інститут спеціального зв’язку та захисту ін­формації НТУУ «КПІ».

Посилання

Безштанько В. М. Определение приемлемого значения риска для информационных активов организации / В. М. Безштанько // Збірник наукових праць ІПМЕ ім. Г.Є. Пухова НАН України. — 2013

Безштанько В. М. Анализ условий разрешимости неоднородного положительного диофантового уравнения при моделировании рисков безопасности информации / В. М. Безштанько // Моделю¬вання та інформаційні технології. — К.: ІПМЕ ім. Г.Є. Пухова НАН України, 2012. — Вип. 66. — С. 92 — 96.

Безштанько В. М. Анализ методов решения неоднородных положительных диофантовых уравнений в контексте моделирования рисков /В. М. Безштанько// Информационные технологии и безопасность. — 2012. — Вип. 2. — С. 96 — 106.

Вишняков Я. Д. Общая теория рисков: учеб.пособие для студ. высш. учеб. заведений / Я. Д. Вишняков,

Н. Н. Радаев. — М.: Издательский центр «Академия», 2007. - 368 с.

Качинський А. Б. Безпека загрози і ризик: наукові концепції та математичні моделі / А. Б. Качинський. - К., 2003. - 472.

Колесников П. С. Теория чисел [Электронный ресурс] / П. С. Колесников. - Режим доступа: http:/ /math.nsc.ru/LBRT/а1/pavelsk/Num_Theory.p df. — Дата доступа: июнь 2013. — Название с экрана.

Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги: (ISO/IEC 27001:2005, МОD): СОУ Н НБУ 65.1 СУІБ 1.0:2010 - Чинний з 2010-10-28. - К.: Національний банк України, 2010. - 59 с. - (Стандарт організації України).

Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою: (ISO/IEC 27002:2005, МОD): СОУ Н НБУ 65.1 СУІБ 2.0:2010 - Чинний з 2010-10-28. - К. : Націо¬нальний банк України, 2010. - 195 с. - (Стандарт організації України).

Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности [Электронный ресурс]: (ISO/IEC 27005:2008, IDT): ГОСТ Р ИСО/МЭК 27005-2010 - Действующий с 2010-11-30. - М.: Стандартинформ, 2011. - Режим доступа: http://docs.cntd.ru/document/ 1200084141. - Дата доступа: май. 2013. - Название с экрана.

Мохор В. В. Построение оценок рисков безопасности информации на основе динамического множества актуальных угроз / В. В. Мохор, А. М. Богданов, О. Н. Крук, В. В. Цуркан / / Збірник наукових праць Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова. - К.: ІПМЕ ім. Г. Є. Пухова НАН України, 2010. - Вип. 56. -

С. 87-99.

Bezshtanko V.M Determining an acceptable level of risk for the organization's information assets / V. M. Bezshtanko / / Collection of Scientific Papers of Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2013 ( in printing)

Bezshtanko V. M. Analysis of the conditions of the solvability of the positive inhomogeneous diophantine equation for modeling information security risks / V. M. Bezshtanko // Simulations and IT, K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2012, Issue 66, P. 92 - 96.

Bezshtanko V. M. Analysis of the methods of solutions of inhomogeneous positive diophantine equations in the context of risk modeling / V. M Bezshtanko/ Information technology and security., 2012, Issue 2, P. 96 - 106.

Vishnjakov Y. General theory of risks : manual for the students at higher education institutions / Y. D. Vishnyakov, N.N. Radaev., M.: Publishing Center "The Academy", 2007., 368 p.

Kachynskiy A. B. Security of threats and risk: scientific concepts and mathematical models /

A. B. Kachynskiy., K, 2003, 472 p.

Kolesnikov P. S. Number Theory [electronic resource] / P. S Kolesnikov., Access mode: http:// math.nsc.ru/LBRT/a1/pavelsk/Num_Theory.pdf. Date of access: June 2013., The screen title.

Methods of protection in banking. Information Security Management System. Requirements: (ISO / IEC 27002:2005, MOD): N Bank JMA 65.1 ISMS 2.0:2010, Valid from 2010-10-28., Kyiv: National Bank of Ukraine, 2010., 195 p. (Organization standard of Ukraine).

Methods of protection in banking. Code of Rules for Information Security Management: (ISO / IEC 27002:2005, MOD): N Bank JMA 65.1 ISMS 2.0:2010., Valid from 2010-10-28., Kyiv: National Bank of Ukraine, 2010., 195 p. (Organization standard of Ukraine).

The methods and means to ensure security. Information security risk management [electronic resource]: (ISO / IEC 27005:2008, IDT): GOST R ISO / IEC 27005-2010., Valid from 2010-11-30. Moscow: Standartinform, 2011., Access mode : http://docs.cntd.ru/document/1200084141, Date of access: May 2013., The screen title.

Mokhor V. Building a risk assessment of information security based on a dynamic set of actual threats / V. Mokhor, A. Bogdanov, O. Cruk, V. Tsurkan// Collection of Scientific Papers of Pukhov Institute for Modeling in Energetics, National Academy of Sciences of Ukraine., K: Pukhov Institute for Modeling in Energy Engineering, National Academy of Sciences of Ukraine, 2010, Issue. 56, P. 87 - 99.

##submission.downloads##

Опубліковано

2013-12-20

Як цитувати

Безштанько, В. М., & Цуркан, В. В. (2013). Діофантовий метод визначення частості нанесення збитку внаслідок реалізації загрози безпеці інформації. Захист інформації, 15(4), 278–283. https://doi.org/10.18372/2410-7840.15.5707

Номер

Том 15 № 4 (2013)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.