Record Details

The methodology for the synthesis of adaptive risk assessment systems of security information system resources

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title The methodology for the synthesis of adaptive risk assessment systems of security information system resources
Методология синтеза адаптивных систем оценивания рисков безопасности ресурсов информационных систем
Методологія синтезу адаптивних систем оцінювання ризиків безпеки ресурсів інформаційних систем
 
Creator Корченко, Александр Григорьевич; Національний авіаційний університет
Казмирчук, Светлана Владимировна; Національний авіаційний університет
Иванченко, Евгения Викторовна; Національний авіаційний університет
 
Subject Information Security
information security; risk; risk assessment; methodology for the synthesis systems; methodological basis; risk assessment of security information system resources
UDC 004.056.5
Информационная безопасность
информационная безопасность; риск; оценивание рисков; методология синтеза систем; методологический базис; оценивания рисков безопасности ресурсов информационных систем
УДК 004.056.5
Інформаційна безпека
інформаційна безпека; ризик; оцінювання ризиків; методологія синтезу систем; методологічний базис; оцінювання ризиків безпеки ресурсів інформаційних систем
УДК 004.056.5
 
Description Today, the methods of risk assessment (RA) of security information system resources (ISR) have been developed, which are not used in a single methodological basis in the context of research strategy in the field of risk management and the effective construction of appropriate information security systems. In this regard, the actual task is to develop methods for the synthesis of RA systems, taking into account these methods. On the basis of well-known studies, as well as the logical-linguistic approach, an improved methodology for the synthesis of adaptive RA systems of security (ISR), which contains ten stages, is proposed. It, through the introduction of additional stages (base parameters definition, selection of databases threats/vulnerabilities and ISR, formation of standards, a choice of terms transformation method, verification of linguistic variables), allows to formalize the creation process of adaptive tools with flexibility for processing the specified sets of values required for RA of security ISR.
На сегодня разработаны методы оценивания рисков (ОР) безопасности ресурсов информационных систем (РИС), которые не используются в едином методологическом базисе в разрезе стратегии исследований в области управления рисками и эффективного построения соответствующих систем информационной безопасности. В связи с этим, актуальной яв-ляется задача разработки методологии синтеза систем ОР с учетом указанных методов. На основе известных исследований, а также логико-лингвистический подхода, предлагается усовершенствованная методология синтеза адаптивных систем ОР безопасности РИС, которая содержит десять этапов. Она, за счет введения дополнительных этапов (определения базовых параметров, выбор баз данных угроз/уязвимостей и РИС, формирование эталонов, выбор метода трансформирования термов, верификация лингвистических переменных), позволяет формализовать процесс создания адаптивных инструментальных средств с гибкими возможностями по обработке заданных множеств величин необхо-димых для ОР безопасности РИС.
На сьогодні розроблені методи оцінювання ризиків (ОР) безпеки ресурсів інформаційних систем (РІС), які не використовуються в єдиному методологічному базисі в розрізі стратегії досліджень в галузі управління ризиками і ефективної побудови відповідних систем інформаційної безпеки. У зв'язку з цим, актуальним є завдання розробки методології синтезу систем ОР з урахуванням зазначених методів. На основі відомих досліджень, а також логіко-лінгвістичного підходу, пропонується вдосконалена методологія синтезу адаптивних систем ОР безпеки РІС, яка містить десять етапів. Вона, за рахунок введення додаткових етапів (визначення базових параметрів, вибір баз даних загроз/уразливостей та РІС, формування еталонів, вибір методу трансформування термів, верифікація лінгвістичних змінних), дозволяє формалізувати процес створення адаптивних інструментальних засобів з гнучкими можливостями з обробки заданих множин величин необхідних для ОР безпеки РІС.
 
Publisher National Aviation University
 
Contributor


 
Date 2017-09-27
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/11898
10.18372/2410-7840.19.11898
 
Source Ukrainian Information Security Research Journal; Том 19, № 3 (2017); 198-204
Защита информации; Том 19, № 3 (2017); 198-204
Захист інформації; Том 19, № 3 (2017); 198-204
 
Language ru
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
 

Технічна підтримка: НДІІТТ НАУ