LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Архіпов, Олександр Євгенійович; НТУУ «КПІ»; Скиба, Андрій Володимирович; НТУУ «КПІ» (2013)
Publisher: National Aviation University
Languages: Ukrainian
Types: Unknown
Subjects: Інформаційна безпека, інформаційна безпека; стандарти з менеджменту ризиків інформаційної безпеки; методи оцінювання ризиків; дослідження інвестицій в інформаційну безпеку; психотипи зловмисників, УДК 004.056, Information Security, Information security; standards of risk management of information security; risk assessment methods; research investment in information security; psycho of attackers, UDK 004.056, Информационная безопастность, Информационная безопасность; стандарты по менеджменту рисков информационной безопасности; методы оценки рисков; исследование инвестиций в информационную безопасность; психотипы злоумышленников
Розглядаються нормативно-правові документи в області інформаційної безпеки, методи оцінювання інформацій­них ризиків, зокрема економіко-вартісні моделі для ідентифікації ймовірнісних параметрів та структури інфо­рмаційних ризиків, застосування цих моделей для аналізу інвестицій в інформаційну безпеку. Звичайно для прове­дення адекватного оцінювання інформаційних ризиків та оптимізації обсягів інвестицій в інформаційну безпеку застосовуються підходи та процедури, що спираються на існуючі міжнародні стандарти з менеджменту ризиків інформаційної безпеки. Нажаль, ці стандарти мають переважно концептуально-рекомендаційний характер і не враховують багатьох факторів, котрі суттєво впливають на точність та об’єктивність оцінювання ризиків. Економіко-вартісний підхід до аналізу ризиків, зокрема відома модель Гордона-Лоеба, орієнтована переважно на дослідження оптимізаційних аспектів управління ризиками, проте практично виключає можливість врахування у цих дослідженнях конкретики реального об’єкту ризику. Запропоновано моделі, які використовують евристичні мотиваційно-вартісні механізми визначення параметрів та структури ризиків. Дані моделі дозволяють об’єд­нати викладені в міжнародних стандартах методи аналізу та оцінювання ризиків з можливостями оптиміза­ційних досліджень ризику, закладених в моделі Гордона-Лоеба. Задля забезпечення більшої адекватності цих моде­лей вимогам практичного застосування до їх структури передбачено введення інформації про психо-соціальні ха­рактеристики зловмисника. Legal documents in the field of information security, information risk assessment methods are considered, including economic-cost models to identify the probability parameters and structure of information risks, and applying these models to analyze investment in information security. Of course, for an adequate assessment of information risks and optimizing investments in information security used approaches and procedures, which are based on existing international standards of information security risk management. Unfortunately, these standards are more conceptual and advisory in nature. Based on this situation, many factors aren’t considered into account, which significantly affects the accuracy and objectivity of risk assessment. Economic-cost approach for analysis of risks, including well-known model of Gordon-Loeb, is focused mainly on the study of optimization aspects of risk management, but virtually eliminates the possibility of considering into account the specificity of these studies, the risk of a real object. It’s suggested that models, which use heuristic cost-motivational mechanisms to determine the parameters and structure of risks. These models allow combining methods of analysis and risk assessment methods, which are set out in international standards, with the possibilities of optimization researches of risk, inherent in the Gordon-Loeb model. In order to ensure more adequacy of these models to requirements of practical application, it’s proposed to input into their structure the psycho - social characteristics of the attacker. Рассматриваются нормативно-правовые документы в области информационной безопасности, методы оценки информационных рисков, в частности эконо­мико-стоимостные модели для идентификации веро­ятностных параметров и структуры информационных рисков, применение этих моделей для анализа инве­стиций в информационную безопасность. Обычно для проведения адекватного оценивания информаци­онных рисков и оптимизация объемов инвестиций в информационную безопасность применяются под­ходы и процедуры, опирающиеся на существующие международные стандарты по менеджменту рисков ин­формационной безопасности. К сожалению, эти стан­дарты имеют преимущественно концептуально реко­мендательный характер и не учитывают многих факто­ров, которые существенно влияют на точность и объ­ективность оценки рисков. Экономико-стоимостной подход к анализу рисков, в частности известная модель Гордона-Лоэба, ориентированы преимущественно на исследование оптимизационных аспектов управления рисками, однако практически исключают возмож­ность учета в этих исследованиях конкретики реаль­ного объекта риска. Предложены модели, которые ис­пользуют эвристические мотивационно-стоимостные механизмы определения параметров и структуры рис­ков. Данные модели позволяют объединить изложен­ные в международных стандартах методы анализа и оценки рисков с возможностями оптимизационных исследований риска, заложенных в модели Гордона- Лоэба. Для обеспечения большей адекватности этих моделей требованиям практического применения предусмотрено введение в их структуру информации о психо-социальные характеристики злоумышленника.
  • No references.
  • No related research data.
  • No similar publications.