LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Казмирчук, Светлана Владимировна; Национальный авиационный университет; Гололобов, Андрей Юрьевич; Национальный авиационный университет; Мовчан, Марина Сергеевна; Европейский университет; Рыбалка, Людмила Павловна; Национальный авиационный университет (2017)
Publisher: Національний авіаційний університет
Languages: Ukrainian
Types: Unknown
Subjects: Information Security, risk; risk assessment; risk assessment system; the characteristics of risk; the security of information systems resources, УДК 004.056.5 (045), Информационная безопасность, риск; оценивание рисков; система оценивания рисков; характеристики риска; безопасность ресурсов информационных систем, Інформаційна безпека, ризик; оцінювання ризиків; система оцінювання ризиків; характеристики ризику; безпека ресурсів інформаційних систем
The basis of the information security management systems is the procedure of risk management, which includes the processes of analysis and assessment. Nowadays, there is a number of different techniques of risk assessment. They are usually based on the use of statistical data on incidents, related to security violation of information systems resources. The process of collecting such data is not always organized at the enterprises. There is a need for integrated tools that would enable to carry out risk assessment in automatic mode and implement an assessment both in determined and in fuzzy, weakly formalized environment. In this regard, based on the model of the synthesis of the security risk assessment systems of information systems resources, integrated method, as well as the increment and decrement methods of linguistic variable it was proposed the structural solution of integrated adaptive system of analysis and risk assessment. On its basis the algorithm and software that, unlike known, uses as input the various sets of estimated parameters as entrance data that provides high flexibility and convenience of use both in determined, and in fuzzy, weakly formalized environment are developed. В основу систем менеджмента информационной безопасности положена процедура управления рисками, которая включает в себя процессы их анализа и оценивания. На сегодняшний день существует множество средств оценивания рисков. В их основу, как правило, заложено использование статистических данных об инцидентах, связанных с нарушением безопасности ресурсов информационных систем. На предприятиях не всегда налажен процесс сбора таких данных. Существует необходимость в интегрированных средствах, которые позволили бы в автоматизированном режиме осуществлять оценивание рисков и реализовывать оценку как в четко детерминированной, так и нечеткой, слабоформализованной среде. В связи с этим на основании модели синтеза систем оценивания рисков безопасности ресурсов информационных систем, интегрированного метода, а также методов инкрементирования и декрементирования порядка лингвистической переменной было предложено структурное решение интегрированной адаптивной системы анализа и оценивания рисков. На его основе разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что обеспечивает высокую гибкость и удобство использования как в детерминированной, так и в нечеткой, слабоформализованной среде. В основу систем менеджменту інформаційної безпеки покладена процедура управління ризиками, яка включає в себе процеси їх аналізу та оцінювання. На сьогоднішній день існує низка засобів оцінювання ризиків. В їх основу, як правило, закладено використання статистичних даних про інциденти, які пов’язані з порушенням безпеки ресурсів інформаційних систем. На підприємствах не завжди налагоджений процес збору таких даних. Існує необхідність в інтегрованих засобах, які дозволили б в автоматизованому режимі здійснювати оцінювання ризиків і реалізовувати оцінку як в чітко детермінованому, так і нечіткому, слабоформалізованому середовищі. У зв'язку з цим на підставі моделі синтезу систем оцінювання ризиків безпеки ресурсів інформаційних систем, інтегрованого методу, а також методів інкрементування і декрементування порядку лінгвістичної змінної було запропоновано структурне рішення інтегрованої адаптованої системи аналізу та оцінювання ризиків. На його основі розроблені алгоритм і програмний засіб, який, на відміну від відомих, застосовує як вхідні дані різні множини оціночних параметрів, що забезпечує високу гнучкість і зручність використання як в детермінованому, так і в нечіткому, слабоформалізованому середовищі.
  • No references.
  • No related research data.
  • No similar publications.