NAU Harvester System

• Home
• About
• Log In
• Register
• Browse
• Search
• Help

Home > Browse > Наукові журнали Національного Авіаційного Університету > Record Details

Influence of delays decision action for information protection on information security risks

Наукові журнали Національного Авіаційного Університету

View Archive Info
 

Field	Value
Title	Influence of delays decision action for information protection on information security risks Влияние запаздывания принятия мер по защите информации на риски информационной безопасности Вплив затримки прийняття заходів із захисту інформації на ризики інформаційної безпеки
Creator	Кононович, Володимир Григорович; Одеська національна академія зв’язку ім. О.С. Попова Кононович, Ірина Володимирівна; Одеська національна академія харчових технологій Копитін, Юрій Вікторович; КП «Обласний інформаційно-аналітичний центр» Стайкуца, Сергій Володимирович; Одеська національна академія зв’язку ім. О.С. Попова
Subject	Information Security information security; information security risks; threats; vulnerabilities; attacks; cybercrime; nonlinear dynamics; model of systems with delay UDC 003.26:004.056.55(045) Информационная безопасность защита информации; риски информационной безопасности; угрозы; уязвимости; атаки; киберпреступность; нелинейная динамика; модель систем с запаздыванием УДК 003.26:004.056.55(045) Інформаційна безпека захист інформації; ризики інформаційної безпеки; загрози; вразливість; атака; кіберзлочинність; нелінійна динаміка; модель систем із запізнюванням УДК 003.26:004.056.55(045)
Description	The article analyzes the main causes of delay in taking measures to protect the information. Determined that the existing models of risk assessment overwhelmingly is based on statistical approaches, guided by static models and doesn’t take into account the dynamic nature of interactions in cyberspace. Known tool doesn’t allow to use delay in taking protective measures in process of risk analysis and assessment. Proposed a model of the dynamics of information security risks as a result of the attack, implemented within a specified time interval through the same vulnerability, and a model of the impact of delay in decisions on the protection of information on the dynamics of information security risks. The developed models allow you to create more flexible tools of evaluating and calculating the relative value of information security risk both on the basis of statistical data and the qualitative assessments made by using nonlinear models with delay. The simulation results shows that timely introduction of measures and means to counter threats will reduce information security risks. В статье проведен анализ основных причин возникновения задержки в принятии мер по защите информации. Определено, что существующие модели оценки рисков в подавляющем большинстве основаны на статистических подходах, ориентируются на статические модели и слабо учитывают динамический характер взаимодействий в киберпространстве. Известный инструментарий не позволяет учитывать для анализа и оценки рисков задержки в принятии мер защиты. Разработана модель динамики рисков информационной безопасности в результате действия атаки, реализуемой в течение определенного интервала времени через одну и ту же уязвимость, и модель влияния задержки принятия решений по защите информации на динамику рисков информационной безопасности. Разработанные модели позволяют создавать более гибкие средства оценивания и рассчитывать относительную величину риска информационной безопасности, как на основе статистических данных, так и на качественных оценках, выполненных с помощью нелинейных моделей с запаздыванием. Результатами проведенного моделирования показано, что своевременное принятие мер и средств противодействия угрозам позволит снизить риски информационной безопасности У статті проведено аналіз основних причин виникнення затримки у вжитті заходів із захисту інформації. Визначено, що існуючі моделі оцінки ризиків в переважній більшості базуються на статистичних підходах, орієнтуються на статичні моделі і слабо враховують динамічний характер взаємодій у кіберпросторі. Відомий інструментарій не дає можливості враховувати для аналізу та оцінки ризиків затримки у вжитті заходів захисту. Розроблено модель динаміки ризиків інформаційної безпеки внаслідок дії атаки, яка реалізовується протягом певного інтервалу часу через одну й ту саму вразливість, та модель впливу затримки прийняття рішень із захисту інформації на динаміку ризиків інформаційної безпеки. Розроблені моделі дають можливість створювати більш гнучкі засоби оцінювання та розраховувати відносну величину ризику інформаційної безпеки як на основі статистичних даних, так і на якісних оцінках, зроблених за допомогою нелінійних моделей із запізнюванням. Результатами проведеного моделювання показано, що своєчасне прийняття заходів і засобів протидії загрозам дозволить знизити ризики інформаційної безпеки.
Publisher	National Aviation University
Contributor	— — —
Date	2014-06-11
Type	— — —
Format	application/pdf
Identifier	http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/6579 10.18372/2225-5036.20.6579
Source	Безпека інформації; Том 20, № 1 (2014); 83-91 Безопасность информации; Том 20, № 1 (2014); 83-91 Ukrainian Scientific Journal of Information Security; Том 20, № 1 (2014); 83-91
Language	uk