ТЕХНОЛОГІЇ МОДЕЛЮВАННЯ І ОЦІНКИ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
DOI:
https://doi.org/10.25140/2411-5363-2021-1(23)-62-68%20Ключові слова:
загроза; захист інформації; засоби захисту; аналіз ризиків інформаційної безпеки; експертне оцінювання; управління інформаційною безпекою; модель оцінки ризиківАнотація
Виконано моделювання, аналіз і оцінювання ризиків інформаційної безпеки на основі прикладних аспектів теорії графів в поєднанні з експертними методами оцінювання. Проаналізовано сучасні підходи до моделювання заходів та методики оцінки ризиків в інформаційній безпеці. Сформульовано рекомендації щодо підвищення ефективності системи захисту інформації. Запропонована модель може бути застосована на етапі аудиту безпеки організації для виявлення слабких місць системи захисту, а також для удосконалення діючої системи кіберзахисту.
Посилання
Зайченко Ю. П. Нечеткие модели и методы в интеллектуальных системах : учебник для вузов. Киев : Слово, 2008. 344 с.
Булдакова Т. И., Миков Д. А. Реализация методики оценки рисков информационной безопасности в среде Matlab. Вопросы кибербезопасности. 2015. № 4 (12). С. 53–61.
Карпович І. М., Гладка О. М., Наконечна Ю. А. Аналіз ризиків безпеки інформаційної системи ІТ-підприємства. Вчені записки Таврійського національного університету імені В. І. Вернадського. Серія: Технічні науки. 2020. Т. 31 (70), № 5. C. 69–74.
Герасименко В. А. Защита информации в автоматизированных системах обработки даннях : в 2 кн. Москва: Энергоатомиздат, 1994.
Stepashko V., Bulgakova O., Zosimov V. Construction and research of the generalized iterative GMDH algorithm with active neurons. Advances in Intelligent Systems and Computing. Springer Verlag. 2018. Vol. 689. Pр. 492–510.
Шуляр С. Методи виявлення ризиків безпеки у життєвому циклі розробки ПЗ. Прикладні науково-технічні дослідження : матеріали V Міжнар. наук.-прак. конф., 5–7 квітня 2021 р. ІваноФранківськ, 2021. С. 96–98.
Вітлінський В. В., Великоіваненко Г. І. Ризикологія в економіці та підприємництві : монографія. Київ : КНЕУ, 2004. 480 с.
Астахов А. Искусство управления информационными рисками. Москва : ДМК Пресс, GlobalTrust, 2006. 312 с.
Iглiн С. П. Теорiя графiв : навч. посiб. Харкiв : НТУ «ХПI», 2017. 146 с.
Jajodia S., Noel S. Managing Attack Graph Complexity Through Visual Hierarchical Aggregation. In 1st International Workshop on Visualization and Data Mining for Computer Security, Washington, DC, USA. October 2004. Pр. 109–118.
Колегов Д. Н. Проблемы синтеза и анализа графов атак. URL: https://www.securitylab.ru/ contest/299868.php.%202007?R=1.
Курилов Ф. М. Моделирование систем защиты информации. Приложение теории графов. Технические науки: теория и практика : материалы III Международ. науч. конф. (г. Чита, апрель 2016 г.). Чита : Изд-во «Молодой ученый», 2016. С. 6–9.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.