Пристрій управління ризиками інформаційної безпеки в інформаційних системах
DOI:
https://doi.org/10.30837/bi.2024.2(101).07Ключові слова:
ІНФОРМАЦІЙНА БЕЗПЕКА, ІНФОРМАЦІЙНА СИСТЕМА, РИЗИК, АНАЛІЗ, ПРИСТРІЙАнотація
У роботі запропоновано пристрій управління ризиками інформаційної безпеки в інформаційних системах. Запропонований пристрій містить модуль ідентифікації активів, модуль ідентифікації загроз, модуль ідентифікації вразливостей, модуль оброблення ризиків інформаційної безпеки, модуль оформлення звіту з аналізу ризиків інформаційної безпеки. Перший вихід модуля ідентифікації активів з’єднано з входом модуля ідентифікації загроз, а другий вихід з’єднано з входом модуля ідентифікації вразливостей, які з’єднані між собою зворотнім зв’язком. Технічним результатом є забезпечення підвищення швидкості аналізу рівня інформаційної безпеки, підвищення ефективності алгоритму оцінки ризику інформаційної безпеки, зменшення кількості звітного матеріалу, що генерується пристроєм в процесі роботи, створювати додаткову можливість створювати шаблони звіту рівня інформаційної безпеки та модифікувати наявні, створити додаткову можливість уникнення ризику або прийняття ризику інформаційної безпеки шляхом додаткового введення до складу пристрою управління ризиками інформаційної безпеки в інформаційних системах модуля визначення ймовірності реалізації загроз, модуля оцінки можливих наслідків від реалізації загроз, модуля визначення рівня ризику інформаційної безпеки, модуля визначення допустимого рівня ризику інформаційної безпеки
Посилання
Сніцаренко, П. М., Саричев, Ю. А., Зубков, В. П., Піщанський, Ю. А. (2022). Методичний підхід до управління ризиками безпеки інформації як складової забезпечення інформаційної безпеки держави. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського, 2(75), 47-55. URL: http://znp-cvsd.nuou.org.ua/article/view/266779/262799.
Аналіз оцінки загроз інформаційній безпеці на об’єктах інформаційної діяльності / С. П. Євсеєв [та ін.] // International independent scientific journal. – 2021. – № 34. – С. 33-39. URL: https://repository.kpi.kharkov.ua/server/api/core/bitstreams/48505dd3-1a87-40fe-b9b1-e45f8f2bd72a/content.
Swanson M. NIST Special Publication 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems / M. Swanson, P. Bowen, A. W. Phillips, D. Gallup, D. Lynes. – 2010. – 149 p.
Балашов П. А. Оценка рисков информационной безопасности на основе нечеткой логики: учебное пособие / П. А. Балашов, В. П. Безгузиков, Р. И. Кислов – М.: Научная литература, 2009. – 165 с.
