Method of secured information assessment based on multistage decision-making processes
DOI:
https://doi.org/10.15587/1729-4061.2013.19735Keywords:
information system, security assessment, multistage processesAbstract
One of the components of information security control is to assess the information systems security levels that are designed to determine the effectiveness of the security means.
The aim of this work is to develop a method for assessing the security of information processed in the information system based on controlled multistage decision-making processes that enhance the efficiency of information security, taking into account the characteristics of the process of protection. To achieve this goal it is necessary to determine the value of risk at each stage of the protection process and generally determine the choice of security means that minimize the importance of risk at all stages.
Evaluation process of information systems protection and the process of security means implementation in phases. At each phase a set of data on the security system state is obtained. It depends on the implemented security services that characterize the security system state and influence the choice of protective mechanisms used.
The paper defines the vectors of the evaluation process of security and protection application process to ensure risk values minimization at all stages of the system protection.
Value (8) and (9) along with the rule of protective measures usage (7) determine the procedure for selecting the optimal measures to protect the full statistical description of the system. These expressions are the basis for finding optimal or similar to these algorithms of the security means usage in case of apriority uncertainty. They allow to determine the degree of information systems protection based on the study of changes in its characteristics.References
- Потій, О. В. Дослідження методів оцінки ризиків безпеці інформації та розробка пропозицій з їх вдосконалення на основі системного підходу / О. В. Потій, А. В. Лєншин [Текст] / Збірник наукових праць Харківського університету Повітряних Сил. – 2010. – Вип. 2(24). – С. 85-91.
- Абрамов, М. А. Стандарты в области информационной безопасности необходимы в управлении организацией [Текст] / М. А. Абрамов // Стандарты и качество. – 2011. – №1. – С. 42-46.
- Лівенцев, С. П. Огляд моделей безпеки захищених інформаційних систем та використання елементів теорії рефлексивних ігор при їх побудові [Текст]: матеріали науково–практичного семінару / С. П. Лівенцев, А. С. Сторчак / Інформаційні технологій у військовій сфері. – Київ, 2012. – Вип. 7. – С. 66-77.
- Домарев, В. В. Безопасность информационных технологий. Методология создания систем защиты [Текст] / В. В. Домарев. – Изд-во „ДиаСофт”, 2002, 688 с.
- Гарасимчук, О. І. Оцінка ефективності систем захисту інформації [Текст] / О. І. Гарасимчук, Ю. М. Костів / Вісник КНУ ім. Михайла Остроградського. – 2011. – Вип. 1(66), Ч. 1. – С. 16-20.
- Хнигічева, А. М. Моделювання захищеності складних інформаційно-комунікаційних систем із використанням логіко-ймовірнісного методу [Текст] / А. М. Хнигічева, О. М. Новіков, А. О. Тимошенко / Наукові вісті НТУУ "КПІ". Інформаційні технології, системний аналіз і керування. – 2010. – Вип. 6. – С. 70-77.
- Грищук, Р. В. Кількісна оцінка рівня захищеності об'єктів електронно-обчислювальної техніки з урахуванням їх функціонування в умовах інформаційного конфлікту [Текст] / Р. В. Грищук // Вісник ЖДТУ Технічні науки: інформатика, обчислювальна техніка. – 2008. – № 3 (46) – C. 113-120.
- Бурячок, В. Л. Алгоритм оцінювання ступеня захищеності спеціальних інформаційно-телекомунікаційних систем [Текст] / В. Л. Бурячок // Захист інформації. – 2011. – №3. – С. 19-27.
- Котенко, И. В. Анализ защищенности компьютерных сетей на основе моделирования действий злоумышленников и построения графа атак [Текст] / И. В. Котенко, М. В. Степашкин / Труды ИСА РАН. – 2007. – Т. 31, – С. 126-207.
- Ливенцев, С. П. Аналіз методів та засобів оцінки захищеності інформаційних систем [Текст]: тези доповідей ВІТІ НТУУ «КПІ» / С. П. Ливенцев, А. С. Сторчак // Науково–практичний семінар «Пріоритетні напрямки розвитку телекомунікаційних систем та мереж спеціального призначення». – 2011. – С. 136.
- Ливенцев, С. П. Модели и методы анализа защищенности автоматизированных систем [Текст]: тезисы докладов / С. П. Ливенцев, А. С. Сторчак // XV Юбилейная Международная научно-практическая конференция «Безопасность информации в информационно-телекоммуникационных системах». – Киев, 2012. – С. 74-75.
- Сторчак, А. С. Модель оцінки стану захищеності інформації на основі керованих багатокрокових процесів прийняття рішення [Текст] / А. С. Сторчак // Спеціальні телекомунікаційні системи та захист інформації. – 2013. – №2 (24). – С. 112-117.
- Репин, В. Г. Статистический синтез при априорной неопределённости и адаптация информационных систем [Текст] / В. Г. Репин, Г. П. Тартаковский. – М.: Советское радио, 1977. – 432 с.
- Стратонович, Р. Л Условные марковские процессы и их применение к теории оптимального управления [Текст] / Р. Л. Стратонович. – М.: МГУ, 1966, 319 с.
- Potij, O., Lenshin, A. (2010). Research of information security assessment methods and guidelines design about its improvement on the ground of system approach. Proceedings of Kharkov University of Air Force, 2 (24), 85-91.
- Abramov, M. (2011). Standards in the field of information security needed in the management of organization. Standards and Quality, 1, 42-46.
- Livencev, S., Storchak, A. (2012). Review of security models, secure information systems and use the theory of reflexive games in their building. Information technology in military affairs, 7, 66-77.
- Domarev, V. (2002). Safety of information technologies. Methodology of creation of systems of protection, 688.
- Garasymchuk, O., Kostiv, Y. (2011). Assessment of the effectiveness systems protection of information. Bulletin of KNU, 1 (66), 16-20.
- Khnygicheva, A., Novikov, O., Tymoshenko, A. (2010). On modeling of complex information and communications systems security using the logic-probability method. Scientific news "KPI". Information technology, System analysis and management, 6, 70-77.
- Gryschuk, R. (2008). A quantitative estimation protected level is taking into account functioning objects of electroncomputing devices in the conditions of informative conflict. Bulletin of Zhytomyr State Technological University, 3 (46), 113-120.
- Burachok, V. (2011). Algorithm for evaluating the degree of protection of special information and telecommunication systems. Information Security, 3, 19-27.
- Kotenko, I., Stepashkyn, M. (2007). Analysis of computer networks on the basis of modeling the actions of intruders and attack graph construction. Proceedings YSA Sciences, 31, 126-207.
- Livencev, S., Storchak, A. (2011). Analysis of methods and means of estimation of information systems protection. The priority directions of development of telecommunications systems and networks. VITI NTU "KPI", 136.
- Livencev, S., Storchak, A. (2012). Models and methods of security analysis of automated systems. XV International Scientific-Practical Conference "Information Security in information and telecommunication systems", 74 -75.
- Storchak, A. (2013). Model assessment of information security based on multi-step process driven decision. Special Telecommunication Systems and Information Protection, 2(24), 112-117.
- Repin, V., Tartakovski, G. (1977). Statistical synthesis by a priori uncertainty and adaptation of information systems. Moscow: "Soviet Radio", 432.
- Stratonovich, R. (1966). Conditional Markov processes and their application to the theory of optimal control. MSU, 319.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2014 Антон Сергійович Сторчак
This work is licensed under a Creative Commons Attribution 4.0 International License.
The consolidation and conditions for the transfer of copyright (identification of authorship) is carried out in the License Agreement. In particular, the authors reserve the right to the authorship of their manuscript and transfer the first publication of this work to the journal under the terms of the Creative Commons CC BY license. At the same time, they have the right to conclude on their own additional agreements concerning the non-exclusive distribution of the work in the form in which it was published by this journal, but provided that the link to the first publication of the article in this journal is preserved.
A license agreement is a document in which the author warrants that he/she owns all copyright for the work (manuscript, article, etc.).
The authors, signing the License Agreement with TECHNOLOGY CENTER PC, have all rights to the further use of their work, provided that they link to our edition in which the work was published.
According to the terms of the License Agreement, the Publisher TECHNOLOGY CENTER PC does not take away your copyrights and receives permission from the authors to use and dissemination of the publication through the world's scientific resources (own electronic resources, scientometric databases, repositories, libraries, etc.).
In the absence of a signed License Agreement or in the absence of this agreement of identifiers allowing to identify the identity of the author, the editors have no right to work with the manuscript.
It is important to remember that there is another type of agreement between authors and publishers – when copyright is transferred from the authors to the publisher. In this case, the authors lose ownership of their work and may not use it in any way.