Record Details

Система оцінювання ризиків інформаційної безпеки - «РИЗИК-КАЛЬКУЛЯТОР»

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Система оцінювання ризиків інформаційної безпеки - «РИЗИК-КАЛЬКУЛЯТОР»
Система оценивания рисков информационной безопасности – «РИСК-КАЛЬКУЛЯТОР
Information security risk assessment system – «RISK-CALCULATOR»
 
Creator Корченко, Александр Григорьевич; Национальный авиационный университет, Украина
Ахметов, Берик Бахытжанович; Международный казахско-турецкий университет им. Ясави, Республика Казахстан
Казмирчук, Светлана Владимировна; Национальный авиационный университет, Украина
Часновский, Егор Анатольевич; Национальный авиационный университет, Украина
 
Subject Інформаційна безпека
ризик; оцінювання ризиків; оцінювання ризиків інформаційної безпеки; система оцінювання ризиків; ризик-калькулятор; характеристики ризику; безпека ресурсів інформаційних систем; CVSS метрики
УДК 004.056.5 (045)
Информационная безопасность
риск; оценивание рисков; оценивания рисков информационной безопасности; система оценивания рисков; риск-калькулятор; характеристики риска; безопасность ресурсов информационных систем; CVSS метрики
УДК 004.056.5 (045)
Information security
risk; risk assessment; information security risk assessment; risk assessment system; risk calculator; risk characteristics; information security systems resources; CVSS metrics
УДК 004.056.5 (045)
 
Description В забезпеченні надійності процесів обробки інформації та досягненні необхідного рівня інформаційної безпеки особливе місце займає управління ризиками порушення базових характеристик безпеки ресурсів інформаційних систем, таких як конфіденційність, цілісність та доступність. На поточний момент для ефективного функціонування більшості існуючих систем оцінювання ризиків інформаційної безпеки потрібна підтримка експерта. Як наслідок, це підвищує вартість і час реалізації зазначеного процесу. Тому актуальною є розробка таких систем, які дозволять автоматизувати процес оцінювання ризиків інформаційної безпеки, наприклад, шляхом використання необхідних для роботи вхідних величин (наприклад, CVSS метрик) з відповідних баз даних. У зв'язку з цим запропоновано структурно-параметричну модель системи оцінюванні ризиків - «РИЗИК-КАЛЬКУЛЯТОР», яка за рахунок базових структурних компонент (підсистем формування первинних і вторинних даних) дозволяє мінімізувати участь експерта і максимально автоматизувати процес формування необхідних для оцінювання параметрів. На її основі розроблені базовий алгоритм і програмний засіб, який, на відміну від відомих, використовує в якості вхідних даних оціночні параметри у вигляді метрик CVSS. Це забезпечує високу гнучкість і зручність при оцінюванні ризиків безпекою ресурсів інформаційних систем в реальному часі без залучення експертів відповідної предметної області.
В обеспечении надежности процессов обработки информации и достижении требуемого уровня информационной безопасности особое место занимает управление рисками нарушения базовых характеристик безопасности ресурсов информационных систем, таких как конфиденциальность, целостность и доступность. На текущий момент для эффективного функционирования большинства существующих систем оценивания рисков информационной безопасности требуется поддержка эксперта. Как следствие, это повышает стоимость и время реализации указанного процесса. Поэтому актуальным является разработка таких систем, которые позволят автоматизировать процесс оценивания рисков информационной безопасности, например, путем использования необходимых для работы входных величин (например, CVSS метрик) из соответствующих баз данных. В связи с этим, предложена структурно-параметрическая модель системы оценивании рисков – «РИСК-КАЛЬКУЛЯТОР», которая, за счет базовых структурных компонент (подсистем формирования первичных и вторичных данных), позволяет минимизировать участие эксперта и максимально автоматизировать процесс формирования необходимых для оценивания параметров. На ее основе разработаны базовый алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных оценочные параметры в виде метрик CVSS. Это обеспечивает высокую гибкость и удобство при оценивании рисков безопасностью ресурсов информационных систем в реальном времени без привлечения экспертов соответствующей предметной области.
In order to ensure the reliability of information processing procedures and to achieve the required level of information security, risk management of basic characteristics violations of information security system resources has a special place, such as confidentiality, integrity and accessibility. At the moment, to ensure that most existing systems of information security risks assessment function effectively, an expert support is required. As a result, it increases the cost and time of realization of the specified process. Therefore, it is relevant to develop such systems that will allow to automate the process of information security risks assessment, for example, by using the input values necessary for the operation (for example, CVSS metrics) from the relevant databases. In this regard, the structural-parametric model of the risk assessment system is proposed – “RISK-CALCULATOR”, which, due to the basic structural components (subsystems of primary and secondary data formation), allows to minimize the expert's participation and maximizes the process of formation of the parameters necessary for the assessment. Based on this, a basic algorithm and a software tool have been developed, which, unlike the known ones, uses as input the estimated parameters as CVSS metrics. This provides high flexibility and convenience when assessing the risks of information security systems resources in real time without involving experts in the relevant subject area.
 
Publisher National Aviation University
 
Contributor


 
Date 2017-09-26
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11824
10.18372/2225-5036.23.11824
 
Source Безпека інформації; Том 23, № 2 (2017); 145-152
Безопасность информации; Том 23, № 2 (2017); 145-152
Ukrainian Scientific Journal of Information Security; Том 23, № 2 (2017); 145-152
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ