Кафедра кібербезпеки

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/9161

News

Відповідальний за розділ: Ракицький Вадим Андрійович, асистент кафедри Кібербезпеки. E-mail: vadym.rakytskyi@npp.nau.edu.ua

Browse

Browsing Кафедра кібербезпеки by Subject "004.056.5(045)"

Filter results by typing the first few letters
Now showing 1 - 4 of 4
  • No Thumbnail Available
    Item
    Анализ и оценивание рисков информационных ресурсов
    (Захист інформації, 2013) Казмирчук, Светлана Владимировна
    Для построения систем менеджмента информационной безопасности, комплексных систем защиты информации и других систем безопасности необходимо проводить анализ и оценивание рисков. Существующие средства оценки в подавляющем большинстве основаны на статистических подходах. Во многих странах, как на уровне предприятий, так и на государственном уровне подобная статистика не ведется. Это ограничивает возможности существующих средств, например, по использованию различных типов входящих данных для оценки. Известный инструментарий не дает возможности применения для анализа и оценки рисков широкого спектра начальных параметров. На основе предложенного автором метода анализа и оценки рисков, который на основе использования модели интегрированного представления параметров риска, позволяет проводить оценивание в детерминированных условиях, с использованием десяти параметров, которые могут быть представлены, как в числовой, так и лингвистической форме, было реализовано программную систему анализа и оценки рисков потери информационных ресурсов. Для верификации разработанного программного продукта было смоделировано несколько различных ситуаций относительно защищенности информа-ционных ресурсов, после чего проведен анализ и оценивание рисков при каждой такой ситуации. Полученные результаты исследования подтверждают адекватность реагирования программного средства на изменение значений оценочных компонент при разных условиях среды оценивания, а значение риска существенно не изменяется при изменении базиса оценочных компонент.
  • No Thumbnail Available
    Item
    Интегрированная адаптивная система оценивани рисков безопасности ресурсов информационных систем
    (Безпека інформації, 2016-11-21) Казмирчук, Светлана Владимировна; Гололобов, Андрей Юрьевич; Мовчан, Марина Сергеевна; Рыбалка, Людмила Павловна
    В основу систем менеджмента информационной безопасности положена процедура управления рисками, которая включает в себя процессы их анализа и оценивания. На сегодняшний день существует множество средств оценивания рисков. В их основу, как правило, заложено использование статистических данных об инцидентах, связанных с нарушением безопасности ресурсов информационных систем. На пред- приятиях не всегда налажен процесс сбора таких данных. Существует необходимость в интегрированных средствах, которые позволили бы в автоматизированном режиме осуществлять оценивание рисков и реализовывать оценку как в четко детерминированной, так и нечеткой, слабоформализованной среде. В связи с этим, на основании модели синтеза систем оценивания рисков безопасности ресурсов информационных систем, интегрированного метода, а также методов инкрементирования и декрементирования порядка лингвистической переменной было предложено структурное решение интегрированной адаптивной системы анализа и оценивания рисков. На его основе разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что обеспечивает высокую гибкость и удобство использования как в детерминированной, так и в нечеткой, слабоформализованной среде.
  • No Thumbnail Available
    Item
    Метод n-кратного понижения порядка лингвистических переменных в задачах анализа и оценивания рисков
    (Захист інформації, 2014) Казмирчук, Светлана Владимировна; Корченко, Александр Григорьевич; Ахметов, Бахытжан Сражатдинович; Гололобов, Андрей Юрьевич; Сейлова, Нургуль Абадуллаевна
    При решении задач анализа и оценивания рисков информационной безопасности чаще всего необходимо выполнять обработку данных в нечетких условиях. Для реализации такого процесса используют систему, в которой оценивание осуществляется на основе лингвистических переменных, базирующихся на эталонных параметрических трапециевидных нечетких числах с заданным количеством термов. Формирование эталонов является достаточно сложной процедурой, которая реализуется с привлечением экспертов соответствующей предметной области. При практическом использовании указанной системы возникает необходимость в оперативном варьировании количеством термов, например, для их приведения к одному порядку. В существующих системах отсутствуют указанные возможности варьирования. Для решения такой задачи и повышения эффективности систем оценивания рисков предлагается метод n-кратного понижения числа термов лингвистической переменной, который позволяет без привлечения экспертов осуществить эквивалентное переопределение числа термов лингвистических переменных.
  • No Thumbnail Available
    Item
    Метод n-кратного понижения порядка лингвистических переменных на основе частотного расширения базы
    (Захист інформації, 2014-10-21) Казмирчук, Светлана Владимировна; Ахметов, Бахытжан Сражатдинович; Гололобов, Андрей Юрьевич; Гнатюк, Сергей Александрович; Сейлова, Нургуль Абадуллаевна
    В основу известной системы анализа и оценивания рисков заложены методы, основывающиеся на обработке лингвистических переменных, базирующихся на эталонных параметрических трапециевидных нечетких числах с различным количеством определяющих термов, формирование которых связано с привлечением экспертов соответствующей предметной области. Эффективность практического использования такой системы зависит от ее возможностей обрабатывать различные типы нечетких чисел и от оперативности варьирования количеством термов без привлечения необходимых экспертов. Для решения такой задачи предлагается метод n-кратного понижения порядка лингвистических переменных на основе второго частного расширения базы, который дает возможность формализовать процесс эквивалентного трансформирования числа термов лингвистической переменной на n порядков. Это позволит усовершенствовать соответствующую систему анализа и оценивания рисков информационной безопасности, за счет автоматизации процесса модификации функции n-кратным понижением порядка без привлечения экспертов соответствующей предметной области.