Аналіз способів представлення оцінок ризиків інформаційної безпеки
| dc.contributor.author | Мохор, Володимир Володимирович | |
| dc.contributor.author | Бакалинський, Олександр Олегович | |
| dc.contributor.author | Цуркан, Василь Васильович | |
| dc.date.accessioned | 2020-05-27T19:06:28Z | |
| dc.date.available | 2020-05-27T19:06:28Z | |
| dc.date.issued | 2018 | |
| dc.description.abstract | Розглянуто способи представлення оцінок ризиків інформаційної безпеки. Серед них виокремлено дерево ризиків, троянду (зірку) та спіраль ризиків, карту ризиків і коридор прийнятності ризиків. Класичний метод побудови дерева використано для представлення на його основі оцінок ризиків. Його елементами відображено окремі або групи ризиків. Їх використання орієнтоване на структуризацію і класифікацію ризиків. За основу побудови троянди (зірки) і спіралі взято використання кругових діаграм. Ними відображено послідовність розгляду ризиків інформаційної безпеки. Завдяки цьому здійснюється їх ранжування при порівняльному аналізуванні. Трояндою (зіркою) відображається тільки один з параметрів ризику інформаційної безпеки серед обраної сукупності з можливістю накладання відображень одне на одне з різними параметрами. Тому використання такого способу представлення зводиться до побудови сімейство троянд (зірок) оцінок ризиків інформаційної безпеки. Водночас встановлено найбільшу розповсюдженість використання карти ризиків інформаційної безпеки серед відомих способів їх представлення. Картою ризиків відображаються оцінки з огляду на ймовірність реалізації загрози та величина втрат. Завдяки універсальності такого способу представлення можливе об’єднання, порівняння, накладання та інтегрування карт ризиків інформаційної безпеки. Тому серед них виокремлюються загальні та прикладні карти ризиків. Характерною особливістю карт ризиків загального виду є наявність або відсутність шкали оцінювання. За наявності шкали величина ризику оцінюється якісно або кількісно. Тоді як за її відсутності оцінювання зводиться до виокремлення областей оцінок ризиків інформаційної безпеки. Для кожної з виокремлених областей встановлюються інтервальні значення імовірності реалізації загрози та величини ризику. Коридор прийнятності ризиків інформаційної безпеки встановлюється індивідуально кожній організації з максимально вірогідними оцінками. Цими оцінками визначаються зони прийнятності ризиків інформаційної безпеки. Таким чином, аналізування способів представлення оцінок ризиків інформаційної безпеки деревом, розою (зіркою), спіраллю, картою і коридором прийнятності дозволило встановити їх переваги та недоліки. Крім цього обрати напрям подальших досліджень представлення оцінок ризиків інформаційної безпеки картою ризиків. | uk |
| dc.description.abstracten | Methods of resenting information security risk assessments are considered. The method are divided into a tree of risks, a rose (star) and a helix of risks, a risk map and an acceptability risk corridor. The classic tree construction method is used to represent tree risk assessments. Its elements show individual risks or group of risks. The rose (star) and a spiral constructing a use as basis for the circular diagrams. These diagrams reflect the sequence of consideration of information security risks. Due to this, their ranking is carried out in a comparative analysis. Rose (star) displays only one of the parameters of the information security risk among the selected set with the ability to overlay maps with one with different parameters. Therefore, the use of such a presentation method is to build a family of roses (stars) of information security risk assessments. At the same time, the most widespread use of information security risk maps among known methods of their presentation is defined. The risk map represents estimates based on the probability of the threat realization and the amount of losses. Due to the versatility of such a way of representation, it is possible to combine, compare, overlay and integrate information security risk maps. Therefore, common and applied risk maps are segregate among them. A characteristic feature of risk maps of the general type is the presence or absence of a scale of evaluation. In the presence of a scale, the risk value is evaluated qualitatively or quantitatively. While in its absence, the assessment is reduced to the selection of areas of information security risk assessment. For each of the identified areas, the interval values of the probability of the threat realization and the size of the risk are established. Corridor of acceptability of information security risks is set individually for each organization with the most probable estimations. These estimates determine the areas of acceptability of information security risks. Thus, process of analyzing of methods for presenting information security risk assessments by tree, rosy (star), spiral, map and corridor of acceptability allowed to define their advantages and disadvantages. In addition, it allowed to choose the direction of further researches to present information security risk assessments with a risk map. | en |
| dc.format.extent | С. 75-84 | uk |
| dc.identifier.citation | Мохор, В. Аналіз способів представлення оцінок ризиків інформаційної безпеки / Володимир Мохор, Олександр Бакалинський, Василь Цуркан // Information Technology and Security. – 2018. – Vol. 6, Iss. 1 (10). – Pp. 75–84. – Bibliogr.: 6 ref. | uk |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2018.6.1.153189 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/33809 | |
| dc.language.iso | uk | uk |
| dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | en |
| dc.publisher.place | Kyiv | uk |
| dc.relation.ispartof | Information Technology and Security : Ukrainian research papers collection, 2018, Vol. 6, Iss. 1 (10) | en |
| dc.subject | ризик інформаційної безпеки | uk |
| dc.subject | оцінка ризику інформаційної безпеки | uk |
| dc.subject | дерево ризиків | uk |
| dc.subject | троянда (зірка) ризиків | uk |
| dc.subject | спіраль ризиків | uk |
| dc.subject | карта ризиків | uk |
| dc.subject | коридор прийнятності ризиків | uk |
| dc.subject | information security risk | en |
| dc.subject | information security risk assessment | en |
| dc.subject | tree of risks | en |
| dc.subject | rose (star) | en |
| dc.subject | helix of risks | en |
| dc.subject | risk map | en |
| dc.subject | acceptability risk corridor | en |
| dc.subject.udc | 004.056.53 | en |
| dc.title | Аналіз способів представлення оцінок ризиків інформаційної безпеки | uk |
| dc.title.alternative | Аnalysis of information security risk assessment representation methods | en |
| dc.type | Article | en |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ITS2018-6-1_07.pdf
- Розмір:
- 964.82 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: