The analysis instrumental methods of identification of risks of information security information and telecommunication systems
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
The analysis instrumental methods of identification of risks of information security information and telecommunication systems
Анализ инструментальных методов определения рисков информационной безопасности информационно-телекоммуникационных систем Аналіз інструментальних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем |
|
Creator |
Бучик, С. С.
Шалаєв, В.О. |
|
Subject |
—
information-telecommunication system; information security; risk; management system of information security; information security in information and telecommunication systems; management of information security risks — — информационно-телекоммуникационная система; информационная безопасность; риск; система управления информационной безопасности; информационная безопасность информационно-телекоммуникационной системы; управление рисками информационной безопасности — — інформаційно-телекомунікаційна система; інформаційна безпека; ризик; система управління інформаційної безпеки; інформаційна безпека інформаційно-телекомунікаційної системи; управління ризиками інформаційної безпеки 004.056.5 |
|
Description |
The article defines the purpose, direction and objectives of analysis of the main methods of identification of risks of information security information and telecommunication systems. The basis of the system of information security in information and telecommunication systems is based on the risk management process, which involves such main processes as analysis and evaluation. There are a large numbers of assessment methods and tools of information risk management nowadays. This article describes the application of expert systems, which hold a higher risk assessment of information security for different models of information and telecommunication systems and help to avoid violations of the confidentiality, integrity and availability of information. The analysis of the working methods of reporting and the reasons for the occurrence of risks with the economic effectiveness of possible countermeasures is made. The main stages of the assessment and mitigation of information risks in the information infrastructure systems are considered. The procedure of assessment of information risks in accordance with basic international standards is analyzed.
В статье определены цель, направление и задачи по анализу основных методов определения рисков информационной безопасности информационно-телекоммуникационных систем. В основу системы информационной безопасности информационно-телекоммуникационной системы положен процесс управления рисками, который включает в себя такие основные процессы, как анализ и оценивание. На сегодняшний день существует большое количество методов оценки и средств управления информационными рисками. В данной статье рассмотрено применение экспертных систем, которые проводят более высокую оценку рисков информационной безопасности для разных моделей информационно-телекоммуникационных систем и избегают нарушений конфиденциальности, целостности и доступности информации. Проведен анализ методов работы по формированию отчетности и причин возникновения рисков с экономической эффективностью возможных контрмер. Рассматриваются основные этапы оценки и снижения информационных рисков в системах информационной инфраструктуры. Проанализирована процедура оценивания информационных рисков на основе международных стандартов. У статті визначено мету, напрямок та завдання проведення аналізу основних методів визначення ризиків інформаційної безпеки інформаційно-телекомунікаційних систем. В основу системи інформаційної безпеки інформаційно-телекомунікаційної системи покладено процес управління ризиками, який включає в себе такі основні процеси, як аналіз та оцінювання. На сьогоднішній день існує велика кількість методів оцінювання та засобів управління інформаційними ризиками. У даній статті розглянуто застосування експертних систем, які проводять більш високу оцінку ризиків інформаційної безпеки для різних моделей інформаційно-телекомунікаційних систем та уникають порушень забезпечення конфіденційності, цілісності та доступності інформації. Проведено аналіз роботи методів щодо формування звітності та причин виникнення ризиків з економічною ефективністю можливих контрзаходів. Розглядаються основні етапи оцінювання та зниження інформаційних ризиків у системах інформаційної інфраструктури. Проаналізовано процедуру оцінювання інформаційних ризиків згідно основних міжнародних стандартів. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2017-09-13
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/SBT/article/view/11841
10.18372/2310-5461.35.11841 |
|
Source |
Наукоємні технології; Том 35, № 3 (2017); 215-225
Science-based technologies; Том 35, № 3 (2017); 215-225 Наукоемкие технологии; Том 35, № 3 (2017); 215-225 |
|
Language |
uk
|
|