Integrated adaptive system of security risk assessment for information systems resources

Ukrainian Scientific Journal of Information Security

View Publication Info
 
 
Field Value
 
Title Integrated adaptive system of security risk assessment for information systems resources
Интегрированная адаптивная система оценивания рисков безопасности ресурсов информационных систем
Інтегрована адаптивна система оцінювання ризиків безпеки ресурсів інформаційних систем
 
Creator Казмирчук, Светлана Владимировна; Национальный авиационный университет
Гололобов, Андрей Юрьевич; Национальный авиационный университет
Мовчан, Марина Сергеевна; Европейский университет
Рыбалка, Людмила Павловна; Национальный авиационный университет
 
Subject Information Security
risk; risk assessment; risk assessment system; the characteristics of risk; the security of information systems resources
УДК 004.056.5 (045)
Информационная безопасность
риск; оценивание рисков; система оценивания рисков; характеристики риска; безопасность ресурсов информационных систем
УДК 004.056.5 (045)
Інформаційна безпека
ризик; оцінювання ризиків; система оцінювання ризиків; характеристики ризику; безпека ресурсів інформаційних систем
УДК 004.056.5 (045)
 
Description The basis of the information security management systems is the procedure of risk management, which includes the processes of analysis and assessment. Nowadays, there is a number of different techniques of risk assessment. They are usually based on the use of statistical data on incidents, related to security violation of information systems resources. The process of collecting such data is not always organized at the enterprises. There is a need for integrated tools that would enable to carry out risk assessment in automatic mode and implement an assessment both in determined and in fuzzy, weakly formalized environment. In this regard, based on the model of the synthesis of the security risk assessment systems of information systems resources, integrated method, as well as the increment and decrement methods of linguistic variable it was proposed the structural solution of integrated adaptive system of analysis and risk assessment. On its basis the algorithm and software that, unlike known, uses as input the various sets of estimated parameters as entrance data that provides high flexibility and convenience of use both in determined, and in fuzzy, weakly formalized environment are developed.
В основу систем менеджмента информационной безопасности положена процедура управления рисками, которая включает в себя процессы их анализа и оценивания. На сегодняшний день существует множество средств оценивания рисков. В их основу, как правило, заложено использование статистических данных об инцидентах, связанных с нарушением безопасности ресурсов информационных систем. На предприятиях не всегда налажен процесс сбора таких данных. Существует необходимость в интегрированных средствах, которые позволили бы в автоматизированном режиме осуществлять оценивание рисков и реализовывать оценку как в четко детерминированной, так и нечеткой, слабоформализованной среде. В связи с этим на основании модели синтеза систем оценивания рисков безопасности ресурсов информационных систем, интегрированного метода, а также методов инкрементирования и декрементирования порядка лингвистической переменной было предложено структурное решение интегрированной адаптивной системы анализа и оценивания рисков. На его основе разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что обеспечивает высокую гибкость и удобство использования как в детерминированной, так и в нечеткой, слабоформализованной среде.
В основу систем менеджменту інформаційної безпеки покладена процедура управління ризиками, яка включає в себе процеси їх аналізу та оцінювання. На сьогоднішній день існує низка засобів оцінювання ризиків. В їх основу, як правило, закладено використання статистичних даних про інциденти, які пов’язані з порушенням безпеки ресурсів інформаційних систем. На підприємствах не завжди налагоджений процес збору таких даних. Існує необхідність в інтегрованих засобах, які дозволили б в автоматизованому режимі здійснювати оцінювання ризиків і реалізовувати оцінку як в чітко детермінованому, так і нечіткому, слабоформалізованому середовищі. У зв'язку з цим на підставі моделі синтезу систем оцінювання ризиків безпеки ресурсів інформаційних систем, інтегрованого методу, а також методів інкрементування і декрементування порядку лінгвістичної змінної було запропоновано структурне рішення інтегрованої адаптованої системи аналізу та оцінювання ризиків. На його основі розроблені алгоритм і програмний засіб, який, на відміну від відомих, застосовує як вхідні дані різні множини оціночних параметрів, що забезпечує високу гнучкість і зручність використання як в детермінованому, так і в нечіткому, слабоформалізованому середовищі.
 
Publisher Національний авіаційний університет
 
Contributor


 
Date 2016-12-18
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11105
10.18372/2225-5036.22.11105
 
Source Безпека інформації; Том 22, № 3 (2016); 310-315
Безопасность информации; Том 22, № 3 (2016); 310-315
Ukrainian Scientific Journal of Information Security; Том 22, № 3 (2016); 310-315
 
Language uk
 

Contact Us

The PKP Index is an initiative of the Public Knowledge Project.

For PKP Publishing Services please use the PKP|PS contact form.

For support with PKP software we encourage users to consult our wiki for documentation and search our support forums.

For any other correspondence feel free to contact us using the PKP contact form.

Find Us

Twitter

Copyright © 2015-2016 Simon Fraser University Library