Сидоренко В. С



Скачати 88.06 Kb.
Дата конвертації06.11.2017
Розмір88.06 Kb.
ЗРАЗОК
УДК 681.7.013.8
Сидоренко В. С., д.ф.-м.н., професор, Чорноморський державний

університет імені Петра Могили, м. Миколаїв, Україна

Іванов В. Г., Національний технічний університет України «Київський

політехнічний інститут», м. Київ, Україна
МЕТОДИ АНАЛІЗУ ТА ОЦІНКИ РИЗИКІВ ВТРАТ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ
Для побудови систем менеджменту інформаційної безпеки, комплексних систем захисту інформації та інших систем безпеки необхідно проводити аналіз та оцінку ризиків. Існуючі засоби оцінки в переважній більшості базуються на статистичних підходах. У багатьох країнах подібна статистика не ведеться, що обмежує наприклад, використання різних типів вхідних даних для оцінювання. Відомий інструментарій не дає можливості застосування для аналізу та оцінки ризиків широкого спектру початкових параметрів. Розроблено два методи аналізу та оцінки ризиків, які на основі використання моделі інтегрованого представлення параметрів ризику, дозволяють проводити оцінку у детермінованих та нечітких умовах. Методи дають можливість створювати більш гнучкі засоби оцінювання, а також розраховувати ризики, як на основі статистичних даних, так і на експертних оцінках, зроблених у нечіткому, слабоформалізованому середовищі, з урахуванням періоду часу, галузі промисловості, економічної та управлінської специфіки підприємства та ін. Використання методів дозволяє відображати результати, як в кількісній, так і в якісній формі.

Ключові слова: ризик, аналіз ризику, оцінка ризику, метод аналізу та оцінки ризику інформаційної безпеки, управління ризиком, параметри ризику
Для побудови систем менеджменту інформаційної безпеки [3].

Попередні дослідження [1; 4; 5, с. 83] показали, що використання .



Наразі відома велика кількість методів аналізу та оцінки ризиків, [2, с. 42], проте існують випадки, коли ці методи не можуть бути застосовані. Тому постає необхідність розробки методу

Проведені дослідження доводять, що застосування методів аналізу та оцінки ризиків, які на основані на використанні моделі інтегрованого представлення параметрів ризику, дозволяють проводити оцінку у детермінованих та нечітких умовах. Подальші дослідження мають наукову та практичну цінність з метою розвитку алгоритму відображення результатів як в кількісній, так і в якісній формі.
Література

  1. Шумпетер Й. Теория экономического развития / Й. Шумпетер. – М. : Прогресс, 1982. – 456 с.

  2. Почепцов Г. Побудова іміджу як комунікативне програмування / Г. Почепцов // Нова політика. – 1998. – № 5. – С. 40–48.


Наприкінці подається додаткова інформація англійською та російською мовами:



  • прізвище, ім’я та по батькові автора (авторів), місце роботи, місто, країна;

  • назва статті;

  • анотація;

  • ключові слова.

Прізвища та імена авторів подаються в одній із прийнятих міжнародних систем транслітерації. Бажано, щоб автор користувався єдиним варіантом транслітерації свого прізвища та імені. Назву організації подавати офіційним англійським перекладом, а не транслітерацією.

Анотація англійською мовою повинна мати обсяг від 200 до 250 слів одним абзацом, не копіюючи скорочену анотацію, подану українською мовою. Анотація надається згідно з вимогами SCOPUS’а як структурований реферат і повинна обов’язково містити такі елементи: предмет, тема, мета роботи, методологія, наукова новизна, область застосування результатів, висновки. Анотація англійською мовою фактично має уявляти собою стислий виклад статті.


ЗРАЗОК
В. С. Сидоренко, Черноморский государственный университет имени Петра Могилы, г. Николаев, Украина

В. Г. Иванов, Национальный технический университет Украины «Киевский политехнический институт», г. Киев, Украина

Методы анализа и оценки рисков потерь государственных информационных ресурсов

Для построения систем менеджмента информационной безопасности, комплексных систем защиты информации и других систем безопасности необходимо проводить анализ и оценку рисков. Существующие средства оценки в подавляющем большинстве основаны на статистических подходах. Во многих странах подобная статистика не ведется, что ограничивает использование различных типов входных данных для оценки рисков. Известный инструментарий не позволяет применение для анализа и оценки рисков широкого спектра начальных параметров. Разработаны два метода анализа и оценки рисков, на основе использования модели интегрированного представления параметров риска, которые позволяют проводить оценку в детерминированных и нечетких условиях. Методы дают возможность создавать более гибкие средства оценки, а также рассчитывать риски, как на основе статистических данных, так и на экспертных оценках, сделанных в нечеткой, слабоформализованой среде, с учетом периода времени, отрасли промышленности, экономической и управленческой специфики предприятия и др. Использование методов позволяет отображать результаты как в количественной, так и в качественной форме.
Ключевые слова: риск, анализ риска, оценка риска, метод анализа и оценки риска информационной безопасности, управление риском, параметры риска.

V. S. Sydorenko, Petro Mohyla Black Sea State University, Mykolayiv, Ukraine

V. G. Ivanov, National Technical University of Ukraine «Kyiv Polytechnic Institute», Kyiv, Ukraine

Risk analysis and assessment methods of government information resources losses

The construction of information security management system (ISMS), complex system of information security and other security systems require carrying out the analysis and security risk assessment. The existing assessment tools in its majority are based on statistical approaches. In many countries, both at the enterprise level and at the State level such statistics is not conducted. This limits the ability of existing tools, such as the use of different input data types for assessment. A known tool gives no the administration opportunity for risks analysis and risk assessment of a wide range of initial parameters. This paper investigates two risk analysis and assessment methods, which based on the use of the integrated model representation of the risk parameters allow to conduct an assessment in the deterministic and fuzzy conditions using ten parameters, which can be represented as numeric and linguistic form. These methods make possible to create more flexible means of assessment as well as to calculate risks on the basis of statistical data and expert assessments, made in an uncertain, partially formalized environment, taking into account the time period, industry, economic and administrative specific characteristics of enterprises, etc. The developed methods enable the reflection of the results both in quantitative and qualitative form.



Keywords: risk, risk analysis, risk assessment, information security risk analysis and assessment method, risk management, risk parameters.
Для авторів, що мають науковий ступінь кандидата наук, та авторів, які не мають наукового ступеня, додається кольоровий скан рецензії доктора наук за фахом публікації.
Окрім того, до статті окремим файлом додається довідка про авторів українською мовою, у якій окремо про кожного автора зазначається прізвище, ім’я та по батькові повністю, науковий ступінь, учене звання, посада, адреса електронної пошти для кожного автора, номер телефону для зв’язку, коло наукових інтересів. За наявності вказується ідентифікатор ORCID.


Каталог: sites -> default -> files
files -> Положення про порядок підготовки фахівців ступенів доктора філософії та доктора наук в аспірантурі (ад’юнктурі) та докторантурі вищих навчальних закладів
files -> Відділ аспірантури та докторантури Уманського державного педагогічного університету імені Павла Тичини
files -> Київський національний університет імені Тараса Шевченка
files -> Програма вступного іспиту до аспірантури зі спеціальності 22. 00. 03 соціальні структури та соціальні відносини Затверджено
files -> Культура Античності. Культура Давньої Греції
files -> Системотехнічні засади та інструментально-програмні засоби створення та підтримки цифрових словників сидорчук надія Миколаївна
files -> Міністерство освіти І науки україни державний економіко-технологічний університет транспорту
files -> Конспект лекцій для студентів усіх спеціальностей освітньо-кваліфікаційних рівнів «спеціаліст»,
files -> Конструкції для енергоефективного відновлення забудови, постраждалої від надзвичайних ситуацій

Скачати 88.06 Kb.

Поділіться з Вашими друзьями:




База даних захищена авторським правом ©uchika.in.ua 2020
звернутися до адміністрації

    Головна сторінка