Наукова електронна бібліотека
періодичних видань НАН України
періодичних видань НАН України
Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем
Репозиторій DSpace/Manakin
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Родін, Є.С. | |
| dc.date.accessioned | 2019-04-18T18:12:44Z | |
| dc.date.available | 2019-04-18T18:12:44Z | |
| dc.date.issued | 2018 | |
| dc.identifier.citation | Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем / Є.С. Родін // Проблеми програмування. — 2018. — № 4. — С. 82-92. — Бібліогр.: 11 назв. — укр. | uk_UA |
| dc.identifier.issn | 1727-4907 | |
| dc.identifier.other | DOI: https://doi.org/10.15407/pp2018.04.082 | |
| dc.identifier.uri | http://dspace.nbuv.gov.ua/handle/123456789/150910 | |
| dc.description.abstract | Запропоновано формалізацію вразливостей та загроз за допомогою введення лінгвістичних змінних. Практично використано гібридні моделі та soft computing при побудові залежності рівня ризику виникнення помилок за двома факторами. Запропоновано два варіанти оцінювання впливу вразливостей на рівень ризику результуючого фактора. Запропоновано комбінацію використання статистичних даних та експертних оцінок для аналізу стану інформаційної безпеки організації. Запропоновано визначення сукупного ризику інформаційного ресурсу. | uk_UA |
| dc.description.abstract | Рассматриваются вопросы современного моделирования в области оценки рисков информационной безопасности с точки зрения отдельных информационных ресурсов с присущими им связями уязвимостей, угроз, рисков, последствий. Автор предлагает использовать в модели как статистические данные, так и экспертные оценки, представляя экспертные метрики и связи событий и условий понятиями аппарата нечеткой логики. Сравнивая две модели экспертных оценок и статистических данных, автор приходит к выводу, что обученная статистическая модель более достоверна, однако статистических данных недостаточно в реальных условиях, поэтому необходима комбинация моделей и их постоянное обучение. | uk_UA |
| dc.description.abstract | It has been tried to combine expert and statistics methods in analyzing information security risk. Author has brought general statements of information security risk management based on international and internal practices as well as proposed own risk analyzing process. The proposed method includes topologies of information resources, vulnarabilities, threats, impact, bulding events’ tree. It has been proposed to build agrigated risk over the certain information resource. Author has tried to convert experts’ metrixes into fuzzy mathematical model. Conclusion of the experiments is that self-learning model gives better results but in the environment of uncertaince, both experts’ and statistics data can be used. | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | Інститут програмних систем НАН України | uk_UA |
| dc.relation.ispartof | Проблеми програмування | |
| dc.subject | Програмні системи захисту інформації | uk_UA |
| dc.title | Метод інформаційно-аналітичної підтримки управління ризиками безпеки ресурсів відомчих інформаційних систем | uk_UA |
| dc.title.alternative | Метод информационно-аналитической поддержки управления рисками безопасности ресурсов ведомственных информационных систем | uk_UA |
| dc.title.alternative | Method of information and analytical support for information security risk management of information systems | uk_UA |
| dc.type | Article | uk_UA |
| dc.status | published earlier | uk_UA |
| dc.identifier.udc | 004.02+004.05+005.93+ 510.3 |
