NAU Harvester System

• Home
• About
• Log In
• Register
• Browse
• Search
• Help

Home > Browse > Репозитарій Національного Авіаційного Університету > Record Details

Система оценивания рисков информационной безопасности - "РИСК-КАЛЬКУЛЯТОР"

Репозитарій Національного Авіаційного Університету

View Archive Info
 

Field	Value
Title	Система оценивания рисков информационной безопасности - "РИСК-КАЛЬКУЛЯТОР" Система оцінювання ризиків інформаційної безпеки - «РИЗИК-КАЛЬКУЛЯТОР» Information security risk assessment system – «RISK-CALCULATOR»
Creator	Корченко, Александр Григорьевич Казмирчук, Светлана Владимировна Ахметов, Берик Бахытжанович Часновский, Егор Анатольевич
Subject	риск оценивание рисков оценивания рисков информационной безопасности система оценивания рисков риск-калькулятор характеристики риска безопасность ресурсов информационных систем CVSS метрики 004.056.5 (045)
Description	В обеспечении надежности процессов обработки информации и достижении требуемого уровня информационной безопасности особое место занимает управление рисками нарушения базовых характеристик безопасности ресурсов информационных систем, таких как конфиденциальность, целостность и доступность. На текущий момент для эффективного функционирования большинства существующих систем оценивания рисков информационной безопасности требуется поддержка эксперта. Как следствие, это повышает стоимость и время реализации указанного процесса. Поэтому актуальным является разработка таких систем, которые позволят автоматизировать процесс оценивания рисков информационной безопасности, например, путем использования необходимых для работы входных величин (например, CVSS метрик) из соответствующих баз данных. В связи с этим, предложена структурно-параметрическая модель системы оценивании рисков – «РИСК-КАЛЬКУЛЯТОР», которая, за счет базовых структурных компонент (подсистем формирования первичных и вторичных данных), позволяет минимизировать участие эксперта и максимально автоматизировать процесс формирования необходимых для оценивания параметров. На ее основе разработаны базовый алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных оценочные параметры в виде метрик CVSS. Это обеспечивает высокую гибкость и удобство при оценивании рисков безопасностью ресурсов информационных систем в реальном времени без привлечения экспертов соответствующей предметной области.
Date	2018-09-21T11:02:50Z 2018-09-21T11:02:50Z 2017-07-28
Type	Article
Identifier	2411-071X DOI: 10.18372/2225-5036.23.11824 http://er.nau.edu.ua:8080/handle/NAU/36216
Language	other
Relation	Безпека інформації;№2
Format	application/pdf
Publisher	Науковий журнал "Безпека інформації"