СТРАТЕГІЯ ВИЗНАЧЕННЯ ГІПОТЕТИЧНОГО НАПРЯМУ ПІДВИЩЕННЯ РІВНЯ НЕБЕЗПЕКИ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ
Journal Title: Кібербезпека: освіта, наука, техніка - Year 2019, Vol 3, Issue 3
Abstract
В даній статті до розгляду пропонується математичний апарат порівняльного аналізу множини загроз державних інформаційних ресурсів (ДІР), який поєднує в собі методи і підходи щодо оцінки їх якісних та кількісних показників. Головною особливістю дослідження є те, що запропонований підхід до вирішення задачі вибору не вимагає повного відновлення принципу оптимальності, а дозволяє обмежитись лише інформацією, що буде достатньою для виділення “еталонної вибірки”. Сутність процедури ранжирування полягає у тому, що експерт розташовує загрози ІР в тому порядку, який на його погляд є найбільш раціональним. Кожному з них експерт приписує конкретні числа з натурального ряду - ранги. При цьому найвищий ранг отримує та загроза, яка має найбільший пріоритет. Порядкова шкала, яку буде отримано в результаті ранжирування, повинна задовольняти умові рівності кількості рангів кількості ранжируваних загроз. В даному випадку найменш небезпечній загрозі буде відповідати менше чисельне значення комплексної оцінки. При цьому метод безпосередньої оцінки використовується в тих випадках, коли існує чітка різниця між загрозами (альтернативами), що розглядаються, та (або) вони піддаються безпосередньому вимірюванню, так як мають однакову природу. Суть методу полягає у тому, що експерт повинен кожну загрозу, яка розглядається, поставити на певне місце у відповідності до ступеня наявності тієї чи іншої властивості, або у відповідності із запропонованим цим же експертом коефіцієнтом значимості. В даному випадку більше чисельне значення комплексної оцінки відповідає найменш небезпечній загрозі. Основним математичним методом оцінки небезпеки загроз із “генеральної сукупності” класів загроз ІБ обрано метод формування та дослідження узагальнених показників (критеріїв), результати комплексного поєднання яких дозволяють з'ясувати тенденції якісного зростання їх значущості. Для підвищення достовірності результатів оцінки рівнів потенціальної небезпеки кожної загрози із “генеральної сукупності” класів загроз ІБ застосовуються методи експертних оцінок. Застосування запропонованого методу сприятиме зменшенню часу на оцінку стану захищеності інформаційних ресурсів та дозволить, по-перше, визначити найбільш значимі загрози, які можуть заподіяти найбільшого збитку інформаційній безпеці й, по-друге, першочергово спрямувати на них необхідні засоби та заходи захисту.
Authors and Affiliations
Yanina Roy, Nataliia Mazur, Olena Riabchun
Keywords
Related Articles
- EP ID EP504059
- DOI 10.28925/2663-4023.2019.3.97103
- Views 70
- Downloads 0
ПРИКЛАДНІ АСПЕКТИ ЗАХИСТУ АУТЕНТИФІКАЦІЙНИХ ДАНИХ
В даній статті розглянуті питання прикладного захисту аутентифікаційних даних користувача на об’єктах критичної інфраструктури. Розглянуто процедуру використання програмних засобів та засобів шифрування з метою реалізаці...
ТЕРАГЕРЦОВИЙ КАНАЛ РАДІОДОСТУПУ ДЛЯ КОМПЛЕКСІВ БЕЗПЕКИ СИСТЕМ ВИЯВЛЕННЯ ПРИХОВАНИХ ОБ’ЄКТІВ
Однією з перспективних сфер застосування терагерцових технологій є системи бездротового зв’язку. Зокрема передбачається створення принципово нових за габаритами, завадозахищеності та енергоефективності пристроїв субмілім...
ДОСЛІДЖЕННЯ СТІЙКОСТІ РОБОТИ ОДНОРАНГОВИХ БЕЗПРОВОДОВИХ МЕРЕЖ ІЗ САМООРГАНІЗАЦІЄЮ
На сьогоднішній день з’явилася необхідність у розробці дієвих протоколів обміну даними та пристроїв, що будуть цей обмін забезпечувати, оскільки стандартні протоколи, що використовуються у традиційних мережах не можуть в...
GERT-МОДЕЛІ ТЕХНОЛОГІЇ ХМАРНОГО АНТИВІРУСНОГО ЗАХИСТУ
У даній статті розроблено комплекс математичних GERT-моделей технології хмарного антивірусного захисту телекомунікаційної системи (ТКС), що дозволило отримати аналітичні вирази для розрахунку часу передачі файлів метадан...
АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ – ОСНОВА ЕФЕКТИВНОГО ЗАХИСТУ ПІДПРИЄМСТВА
У статті розглядається поняття аудиту інформаційної безпеки в організації, наведено його види та основні етапи. У загальному випадку аудит безпеки, незалежно від форми його проведення, складається з чотирьох основних ета...