Метод оцінки захищеності інформації на основі багатокрокових процесів прийняття рішеннь
DOI:
https://doi.org/10.15587/1729-4061.2013.19735Ключові слова:
інформаційні системи, оцінка захищеності, багатокрокові процесиАнотація
Визначено правило вибору засобів захисту інформації, що мінімізують значення ризиків на всіх етапах її обробки. Запропонований метод оцінки рівня захищеності інформації на основі аналізу та дослідження динамічних характеристик системи захисту інформації дозволить підвищити ефективність управління захистом інформації із врахуванням змін характеристик процесу захисту.
Посилання
- Потій, О. В. Дослідження методів оцінки ризиків безпеці інформації та розробка пропозицій з їх вдосконалення на основі системного підходу / О. В. Потій, А. В. Лєншин [Текст] / Збірник наукових праць Харківського університету Повітряних Сил. – 2010. – Вип. 2(24). – С. 85-91.
- Абрамов, М. А. Стандарты в области информационной безопасности необходимы в управлении организацией [Текст] / М. А. Абрамов // Стандарты и качество. – 2011. – №1. – С. 42-46.
- Лівенцев, С. П. Огляд моделей безпеки захищених інформаційних систем та використання елементів теорії рефлексивних ігор при їх побудові [Текст]: матеріали науково–практичного семінару / С. П. Лівенцев, А. С. Сторчак / Інформаційні технологій у військовій сфері. – Київ, 2012. – Вип. 7. – С. 66-77.
- Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты [Текст] / В. В. Домарев. – Изд-во „ДиаСофт”, 2002, 688 с.
- Гарасимчук, О. І. Оцінка ефективності систем захисту інформації [Текст] / О. І. Гарасимчук, Ю. М. Костів / Вісник КНУ ім. Михайла Остроградського. – 2011. – Вип. 1(66), Ч. 1. – С. 16-20.
- Хнигічева, А. М. Моделювання захищеності складних інформаційно-комунікаційних систем із використанням логіко-ймовірнісного методу [Текст] / А. М. Хнигічева, О. М. Новіков, А. О. Тимошенко / Наукові вісті НТУУ "КПІ". Інформаційні технології, системний аналіз і керування. – 2010. – Вип. 6. – С. 70-77.
- Грищук, Р. В. Кількісна оцінка рівня захищеності об'єктів електронно-обчислювальної техніки з урахуванням їх функціонування в умовах інформаційного конфлікту [Текст] / Р. В. Грищук // Вісник ЖДТУ Технічні науки: інформатика, обчислювальна техніка. – 2008. – № 3 (46) – C. 113-120.
- Бурячок, В. Л. Алгоритм оцінювання ступеня захищеності спеціальних інформаційно-телекомунікаційних систем [Текст] / В. Л. Бурячок // Захист інформації. – 2011. – №3. – С. 19-27.
- Котенко, И. В. Анализ защищенности компьютерных сетей на основе моделирования действий злоумышленников и построения графа атак [Текст] / И. В. Котенко, М. В. Степашкин / Труды ИСА РАН. – 2007. – Т. 31, – С. 126-207.
- Ливенцев, С. П. Аналіз методів та засобів оцінки захищеності інформаційних систем [Текст]: тези доповідей ВІТІ НТУУ «КПІ» / С. П. Ливенцев, А. С. Сторчак // Науково–практичний семінар «Пріоритетні напрямки розвитку телекомунікаційних систем та мереж спеціального призначення». – 2011. – С. 136.
- Ливенцев, С. П. Модели и методы анализа защищенности автоматизированных систем [Текст]: тезисы докладов / С. П. Ливенцев, А. С. Сторчак // XV Юбилейная Международная научно-практическая конференция «Безопасность информации в информационно-телекоммуникационных системах». – Киев, 2012. – С. 74-75.
- Сторчак, А. С. Модель оцінки стану захищеності інформації на основі керованих багатокрокових процесів прийняття рішення [Текст] / А. С. Сторчак // Спеціальні телекомунікаційні системи та захист інформації. – 2013. – №2 (24). – С. 112-117.
- Репин, В. Г. Статистический синтез при априорной неопределённости и адаптация информационных систем [Текст] / В. Г. Репин, Г. П. Тартаковский. – М.: Советское радио, 1977. – 432 с.
- Стратонович, Р. Л Условные марковские процессы и их применение к теории оптимального управления [Текст] / Р. Л. Стратонович. – М.: МГУ, 1966, 319 с.
- Potij, O., Lenshin, A. (2010). Research of information security assessment methods and guidelines design about its improvement on the ground of system approach. Proceedings of Kharkov University of Air Force, 2 (24), 85-91.
- Abramov, M. (2011). Standards in the field of information security needed in the management of organization. Standards and Quality, 1, 42-46.
- Livencev, S., Storchak, A. (2012). Review of security models, secure information systems and use the theory of reflexive games in their building. Information technology in military affairs, 7, 66-77.
- Domarev, V. (2002). Safety of information technologies. Methodology of creation of systems of protection, 688.
- Garasymchuk, O., Kostiv, Y. (2011). Assessment of the effectiveness systems protection of information. Bulletin of KNU, 1 (66), 16-20.
- Khnygicheva, A., Novikov, O., Tymoshenko, A. (2010). On modeling of complex information and communications systems security using the logic-probability method. Scientific news "KPI". Information technology, System analysis and management, 6, 70-77.
- Gryschuk, R. (2008). A quantitative estimation protected level is taking into account functioning objects of electroncomputing devices in the conditions of informative conflict. Bulletin of Zhytomyr State Technological University, 3 (46), 113-120.
- Burachok, V. (2011). Algorithm for evaluating the degree of protection of special information and telecommunication systems. Information Security, 3, 19-27.
- Kotenko, I., Stepashkyn, M. (2007). Analysis of computer networks on the basis of modeling the actions of intruders and attack graph construction. Proceedings YSA Sciences, 31, 126-207.
- Livencev, S., Storchak, A. (2011). Analysis of methods and means of estimation of information systems protection. The priority directions of development of telecommunications systems and networks. VITI NTU "KPI", 136.
- Livencev, S., Storchak, A. (2012). Models and methods of security analysis of automated systems. XV International Scientific-Practical Conference "Information Security in information and telecommunication systems", 74 -75.
- Storchak, A. (2013). Model assessment of information security based on multi-step process driven decision. Special Telecommunication Systems and Information Protection, 2(24), 112-117.
- Repin, V., Tartakovski, G. (1977). Statistical synthesis by a priori uncertainty and adaptation of information systems. Moscow: "Soviet Radio", 432.
- Stratonovich, R. (1966). Conditional Markov processes and their application to the theory of optimal control. MSU, 319.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2014 Антон Сергійович Сторчак
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Закріплення та умови передачі авторських прав (ідентифікація авторства) здійснюється у Ліцензійному договорі. Зокрема, автори залишають за собою право на авторство свого рукопису та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons CC BY. При цьому вони мають право укладати самостійно додаткові угоди, що стосуються неексклюзивного поширення роботи у тому вигляді, в якому вона була опублікована цим журналом, але за умови збереження посилання на першу публікацію статті в цьому журналі.
Ліцензійний договір – це документ, в якому автор гарантує, що володіє усіма авторськими правами на твір (рукопис, статтю, тощо).
Автори, підписуючи Ліцензійний договір з ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР», мають усі права на подальше використання свого твору за умови посилання на наше видання, в якому твір опублікований. Відповідно до умов Ліцензійного договору, Видавець ПП «ТЕХНОЛОГІЧНИЙ ЦЕНТР» не забирає ваші авторські права та отримує від авторів дозвіл на використання та розповсюдження публікації через світові наукові ресурси (власні електронні ресурси, наукометричні бази даних, репозитарії, бібліотеки тощо).
За відсутності підписаного Ліцензійного договору або за відсутністю вказаних в цьому договорі ідентифікаторів, що дають змогу ідентифікувати особу автора, редакція не має права працювати з рукописом.
Важливо пам’ятати, що існує і інший тип угоди між авторами та видавцями – коли авторські права передаються від авторів до видавця. В такому разі автори втрачають права власності на свій твір та не можуть його використовувати в будь-який спосіб.