LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Publisher: Національний авіаційний університет
Languages: Ukrainian
Types: Unknown
Subjects: Інформаційна безпека, інформаційна безпека; ризики інформаційної безпеки; оцінка ризиків; загрози; уразливість; атака; розфарбовані мережі Петрі; ймовірність; наслідки, УДК 004.056(045), Информационная безопасность, информационная безопасность; риски информационной безопасности; оценка рисков; угрозы; уязвимость; атака; раскрашенные сети Петри; вероятность; последствия, Information Security, information security; information security risks; risk assessment; threat; vulnerability; attack; colored Petri nets; probability; consequences, UDC 004.056(045)
У статті проведено аналіз наявних моделей оцінки ризиків інформаційної безпеки на основі мереж Петрі за результатами якого визначено, що існуючі моделі оцінки ризиків недостатньо відображають структуру організації, що унеможливлює отримання цілісної картини відносно ризиків. Розроблено модель оцінки ризиків інформаційної безпеки на основі розфарбованої мережі Петрі та гіперграфів, яка дозволяє відслідковувати потенційну шкоду, нанесену порушниками внаслідок реалізації загроз через уразливості активів, та уникнені, використаними заходами й засобами захисту, наслідки від реалізації загроз за заданий проміжок часу. Запропоновано структуроване розбиття активів для збільшення точності їх ідентифікації. Результати моделювання ризиків за допомогою запропонованої моделі можуть бути практично використані на етапі оцінки ризиків інформаційної безпеки. В статье проведен анализ существующих моделей оценки рисков информационной безопасности, по результатам которого определено, что существующие модели оценки рисков недостаточно отражают структуру организации, что делает невозможным получение целостной картины относительно рисков. Разработана модель оценки рисков информационной безопасности на основе раскрашенной сети Петри и гиперграфов, которая позволяет отслеживать потенциальный вред, нанесенный нарушителями в результате реализации угроз через уязвимости активов, и предотвращенные, использованными мерами и средствами защиты, последствия реализации угроз за заданный промежуток времени. Предложено структурированное разбиение активов для повышения точности их идентификации. Результаты моделирования рисков с помощью предложенной модели могут быть использованы на практике на этапе оценки рисков информационной безопасности. The article analyzes the existing models of information security risk assessment as a result of which it is determined that the existing risk assessment models do not sufficiently reflects the structure of the organization, which makes it impossible to obtain a complete information about the risks. Developed a model of information security risk assessment based on colored Petri nets and hypergraphs, which allows you to track the potential harm caused by offenders as a result of threats through the vulnerability of assets and prevented the consequences of threats by used security measures and tools in the specified time. Structured partition of assets to improve the accuracy of their identification is proposed. The results of risk modeling using the proposed model can be used in practice in the phase of information security risks evaluation.
  • No references.
  • No related research data.
  • No similar publications.