Интегрированный метод анализа и оценивания рисков информационной безопасности

Светлана Владимировна Казмирчук; Андрей Юрьевич Гололобов

doi:10.18372/2410-7840.16.7543

Інтегрований метод аналізу та оцінювання ризиків інформаційної безпеки

Автор(и)

Светлана Владимировна Казмирчук НАУ
Андрей Юрьевич Гололобов

DOI:

https://doi.org/10.18372/2410-7840.16.7543

Ключові слова:

ризик, аналіз ризиків, оцінювання ризиків, система аналізу та оцінювання ризиків, параметри ризику, нечітка змінна, еталонні значення, трансформування термів лінгвістичних змінних, інтегрований метод аналізу та оцінювання ризиків

Анотація

Один з етапів побудови системи менеджменту інформаційної безпеки забезпечується реалізацією процесу аналізу та оцінювання ризиків. Часто в процесі оцінювання виникають ситуації, при яких експерт незавжди чітко може оцінити ту чи іншу загрозу інформаційної безпеки. Для вирішення такого роду завдань застосовується відомий детермінований або нечіткий метод, на їх основі були розроблені відповідні системи. На практиці іноді необхідно здійснити оцінювання з комбінацією підходів інтерпретування судженьексперта, як відносно його можливостей чітко детермінувати значення одержуваних оціночних параметрів, так і при його невизначеності в однозначності своїх пріоритетів. В існуючих системах не інтегровані зазначені можливості оцінювання. Для вирішеннятакого завдання і спрощення розрахунків ризиків в роботі пропонується інтегрований метод аналізу та оцінювання ризиків, який на відміну від відомих дозволяє оперувати одночасно чіткими і нечіткими параметрами з можливістю трансформування термів лінгвістичних змінних.

Біографії авторів

Светлана Владимировна Казмирчук, НАУ

кандидат технічних наук, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету

Андрей Юрьевич Гололобов

аспірант кафедри безпеки інформаційних технологій Національного авіаційного університету

Посилання

. Корченко А.Г. Методы анализа и оценки рисков потерь государственных информационных ресурсов / А.Г. Корченко, В.П. Щербина, С.В. Казмирчук // Защита информации – 2012. –

№1. – С. 126-139.

. Казмирчук С.В. Анализ и оценивание рисков информационных ресурсов / С.В. Казмирчук // Защита информации – 2013. – Том 15 №1 (58). – С. 37-46.

. Казмирчук С.В. Анализа и оценивания рисков информационных ресурсов в нечетких условиях / С.В. Казмирчук // Защита информации – 2013. – Том 15 №2 (59). – С. 133-140.

. Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.

. Казмирчук С.В. Метод трансформирования термов лингвистических переменных в задачах анализа и оценивания рисков информационной безопасности / С.В. Казмирчук // Защита ин-

формации – 2013. – Том 15 №3 (60). – С. 268-276.

##submission.downloads##

Опубліковано

2015-02-05

Як цитувати

Казмирчук, С. В., & Гололобов, А. Ю. (2015). Інтегрований метод аналізу та оцінювання ризиків інформаційної безпеки. Захист інформації, 16(3), 252–261. https://doi.org/10.18372/2410-7840.16.7543

Завантажити посилання

Номер

Том 16 № 3 (2014)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

зберігають за собою авторські права на свої публікації;
надають журналу право на перше опублікування статті;
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.