СТРАТЕГІЯ ВИЗНАЧЕННЯ ГІПОТЕТИЧНОГО НАПРЯМУ ПІДВИЩЕННЯ РІВНЯ НЕБЕЗПЕКИ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ
Journal Title: Кібербезпека: освіта, наука, техніка - Year 2019, Vol 3, Issue 3
Abstract
В даній статті до розгляду пропонується математичний апарат порівняльного аналізу множини загроз державних інформаційних ресурсів (ДІР), який поєднує в собі методи і підходи щодо оцінки їх якісних та кількісних показників. Головною особливістю дослідження є те, що запропонований підхід до вирішення задачі вибору не вимагає повного відновлення принципу оптимальності, а дозволяє обмежитись лише інформацією, що буде достатньою для виділення “еталонної вибірки”. Сутність процедури ранжирування полягає у тому, що експерт розташовує загрози ІР в тому порядку, який на його погляд є найбільш раціональним. Кожному з них експерт приписує конкретні числа з натурального ряду - ранги. При цьому найвищий ранг отримує та загроза, яка має найбільший пріоритет. Порядкова шкала, яку буде отримано в результаті ранжирування, повинна задовольняти умові рівності кількості рангів кількості ранжируваних загроз. В даному випадку найменш небезпечній загрозі буде відповідати менше чисельне значення комплексної оцінки. При цьому метод безпосередньої оцінки використовується в тих випадках, коли існує чітка різниця між загрозами (альтернативами), що розглядаються, та (або) вони піддаються безпосередньому вимірюванню, так як мають однакову природу. Суть методу полягає у тому, що експерт повинен кожну загрозу, яка розглядається, поставити на певне місце у відповідності до ступеня наявності тієї чи іншої властивості, або у відповідності із запропонованим цим же експертом коефіцієнтом значимості. В даному випадку більше чисельне значення комплексної оцінки відповідає найменш небезпечній загрозі. Основним математичним методом оцінки небезпеки загроз із “генеральної сукупності” класів загроз ІБ обрано метод формування та дослідження узагальнених показників (критеріїв), результати комплексного поєднання яких дозволяють з'ясувати тенденції якісного зростання їх значущості. Для підвищення достовірності результатів оцінки рівнів потенціальної небезпеки кожної загрози із “генеральної сукупності” класів загроз ІБ застосовуються методи експертних оцінок. Застосування запропонованого методу сприятиме зменшенню часу на оцінку стану захищеності інформаційних ресурсів та дозволить, по-перше, визначити найбільш значимі загрози, які можуть заподіяти найбільшого збитку інформаційній безпеці й, по-друге, першочергово спрямувати на них необхідні засоби та заходи захисту.
Authors and Affiliations
Yanina Roy, Nataliia Mazur, Olena Riabchun
Keywords
Related Articles
- EP ID EP504059
- DOI 10.28925/2663-4023.2019.3.97103
- Views 71
- Downloads 0
АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ – ОСНОВА ЕФЕКТИВНОГО ЗАХИСТУ ПІДПРИЄМСТВА
У статті розглядається поняття аудиту інформаційної безпеки в організації, наведено його види та основні етапи. У загальному випадку аудит безпеки, незалежно від форми його проведення, складається з чотирьох основних ета...
МЕТОДИКА ПРОТИДІЇ СОЦІАЛЬНОМУ ІНЖИНІРИНГУ НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ
В статті приведено дослідження з використанням атак типу підробленої точки доступу та фішингової сторінки. Оглянуті попередні публікації з соціального інжинірингу (соціальної інженерії), приведена статистика зламів і про...
ТЕОРЕТИКО ЧИСЛОВІ БАЗИСНІ МЕТОДИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ДІАГНОСТУВАННЯ ТЕХНОЛОГІЧНИХ ОБ’ЄКТІВ НАФТОГАЗОВОЇ ПРОМИСЛОВОСТІ
Проаналізовано існуючі методи формування та кодування технологічних даних на низових рівнях розподілених комп’ютеризованих систем для діагностування технологічних об’єктів у нафтогазовій промисловості. Проаналізовано мет...
МЕТОДИЧНІ АСПЕКТИ ВИКЛАДАННЯ ДИСЦИПЛІН НАПРЯМКУ «ІНТЕРНЕТ РЕЧЕЙ»
В роботі здійснено огляд комп’ютерних технологій Інтернету речей, короткий аналіз складу і структури інтернету речей, розглянуто властивості і особливості роботи і проектування вбудованих систем керування, як основної ск...
ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЇ В УМОВАХ ОБМЕЖЕНОГО ФІНАНСУВАННЯ
В даній статті проведено розгорнутий аналіз тенденцій розвитку кіберзагроз та напрямків забезпечення інформаційної безпеки зі сторони світової спільноти. Сучасний розвиток перспективних інформаційних систем та технологій...