Please use this identifier to cite or link to this item: https://er.nau.edu.ua/handle/NAU/36216
Title: Система оценивания рисков информационной безопасности - "Риск-калькулятор"
Other Titles: Система оцінювання ризиків інформаційної безпеки - «Ризик-калькулятор»
Information security risk assessment system – «Risk-calculator»
Authors: Корченко, Александр Григорьевич
Казмирчук, Светлана Владимировна
Ахметов, Берик Бахытжанович
Часновский, Егор Анатольевич
Keywords: риск
оценивание рисков
оценивания рисков информационной безопасности
система оценивания рисков
риск-калькулятор
характеристики риска
безопасность ресурсов информационных систем
CVSS метрики
Issue Date: 28-Jul-2017
Publisher: Безпека інформації
Series/Report no.: Безпека інформації;№2
Abstract: В обеспечении надежности процессов обработки информации и достижении требуемого уровня информационной безопасности особое место занимает управление рисками нарушения базовых характеристик безопасности ресурсов информационных систем, таких как конфиденциальность, целостность и доступность. На текущий момент для эффективного функционирования большинства существующих систем оценивания рисков информационной безопасности требуется поддержка эксперта. Как следствие, это повышает стоимость и время реализации указанного процесса. Поэтому актуальным является разработка таких систем, которые позволят автоматизировать процесс оценивания рисков информационной безопасности, например, путем использования необходимых для работы входных величин (например, CVSS метрик) из соответствующих баз данных. В связи с этим, предложена структурно-параметрическая модель системы оценивании рисков – «РИСК-КАЛЬКУЛЯТОР», которая, за счет базовых структурных компонент (подсистем формирования первичных и вторичных данных), позволяет минимизировать участие эксперта и максимально автоматизировать процесс формирования необходимых для оценивания параметров. На ее основе разработаны базовый алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных оценочные параметры в виде метрик CVSS. Это обеспечивает высокую гибкость и удобство при оценивании рисков безопасностью ресурсов информационных систем в реальном времени без привлечения экспертов соответствующей предметной области.
URI: http://er.nau.edu.ua/handle/NAU/36216
ISSN: 2411-071X
Appears in Collections:Наукові праці співробітників НАУ (проводиться премодерація, колекція НТБ НАУ)
Наукові роботи співробітників кафедри Безпеки інформаційних технологій

Files in This Item:
File Description SizeFormat 
11824-30569-1-PB.pdfСИСТЕМА ОЦЕНИВАНИЯ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ – «РИСК-КАЛЬКУЛЯТОР»1 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.