NAU Harvester System

• Home
• About
• Log In
• Register
• Browse
• Search
• Help

Home > Browse > Наукові журнали Національного Авіаційного Університету > Record Details

Ранжування загроз для визначення витрат на забезпечення захищеності системи захисту інформації на основі теорії нечітких відношень

Наукові журнали Національного Авіаційного Університету

View Archive Info
 

Field	Value
Title	Ранжування загроз для визначення витрат на забезпечення захищеності системи захисту інформації на основі теорії нечітких відношень Threat ranging for determination of costs to ensure the security of the information protection system based on the theory of fuzzy relations Ранжирование угроз для определения затрат на обеспечение защищенности системы защиты информации на основе теории нечетких отношений
Creator	Салієва, Ольга Володимирівна; Вінницький національний технічний університет Яремчук, Юрій Євгенович; Вінницький національний технічний університет
Subject	Інформаційна безпека інформаційна безпека; загрози безпеці; нечітке відношення; транзитивне замикання УДК 004.056.53 Information security information security; security threats; fuzzy relation; tran-sitive circuit UDC 004.056.53 Информационная безопасность информационная безопасность; угрозы безопасности; нечеткое отношение; транзитивное замыкание УДК 004.056.53
Description	Для побудови та ефективного функціонування системи захисту інформації необхідним є проведення аналізу можливих загроз щодо рівня їхнього впливу на досліджувану систему та визначення допустимих витрат на забезпечення її захищеності. У переважній більшості дане питання вирішується за допомогою методів статистичного аналізу, які потребують розгляду значного обсягу інформації, складних розрахунків та займають тривалий час для опрацювання. Тому у роботі пропонується ранжування загроз системі захисту інформації з використанням теорії нечітких відношень. На основі визначених рангів здійснюється розбиття множини загроз системі захисту інформації на класи, які не перетинаються та еквівалентні за вагомістю. Розбиття на класи проводиться з використанням транзитивного замикання нечіткого відношення схожості. Для забезпечення захищеності системи захисту інформації пропонується розподіл допустимих витрат у пропорційній еквівалентності рангам загроз. Це сприятиме раціональному використанню ресурсів та засобів для попередження, усунення або ж зменшення сили впливу вірогідних загроз інформаційній безпеці. For the construction and effective functioning of the information protection system it is necessary to analyze the possible threats to the level of their impact on the studied system and determine the allowable costs to ensure its security. The vast majority of this issue is solved using statistical analysis methods, which require consideration of a significant amount of information, complex calculations and take a long time to process. Therefore, the paper proposes the ranking of threats to the information security system using the theory of fuzzy relations. The initial information about the system is given in the form of a vague relationship of the impact of threats on non-compliance with the established criteria. Based on the defined ranks, the set of threats to the information protection system is divided into classes that do not intersect and are equivalent in weight. The division into classes is carried out using a transitive closure of the fuzzy similarity relationship and makes it possible to build a clear plan for the protection of the information space, taking into account the degree of influence of each class of threats. A decomposition tree for equivalence classes is also constructed, which clearly represents the number of classes and the list of threats belonging to this class at each level. To ensure the security of the information security system, it is proposed to distribute the eligible costs in proportional equivalence to the ranks of threats. This will promote the rational use of resources and tools to prevent, eliminate or reduce the impact of probable threats to the information security system, provide a balance between the level of information risk and the eligible costs of information security measures. Для построения и эффективного функционирования системы защиты информации необходимо проведение анализа возможных угроз по степени их влияния на исследуемую систему и определения допустимых затрат на обеспечение ее защищенности. В подавляющем большинстве данный вопрос решается с помощью методов статистического анализа, которые требуют рассмотрения значительного объема информации, сложных расчетов и занимают длительное время для проработки. Поэтому в работе предлагается ранжирование угроз информационной безопасности с использованием теории нечетких отношений. На основе определенных рангов осуществляется разбиение множества угроз системы безопасности на классы, которые не пересекаются и эквивалентные по значимости. Разбиение на классы проводится с использованием транзитивного замыкания нечеткого отношения сходства. Для обеспечения защищенности системы защиты информации предлагается распределение допустимых затрат в пропорциональной эквивалентности рангам угроз. Это будет способствовать рациональному использованию ресурсов и средств для предупреждения, устранения или уменьшения силы воздействия вероятных угроз информационной безопасности.
Publisher	National Aviation University
Contributor	— — —
Date	2020-03-31
Type	— — —
Format	application/pdf application/pdf application/pdf
Identifier	http://jrnl.nau.edu.ua/index.php/ZI/article/view/14664 10.18372/2410-7840.22.14664
Source	Ukrainian Information Security Research Journal; Том 22, № 1 (2020); 51-59 Защита информации; Том 22, № 1 (2020); 51-59 Захист інформації; Том 22, № 1 (2020); 51-59
Language	uk
Rights	Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access). Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).