Управління ризиками інформаційної безпеки з використанням нечітких когнітивних карт
| dc.contributor.author | Волобуєв, Богдан | |
| dc.contributor.author | Черниш, Владислав | |
| dc.contributor.author | Волобуев, Богдан | |
| dc.contributor.author | Черныш, Владислав | |
| dc.contributor.author | Volobuiev, Bogdan | |
| dc.contributor.author | Chernish, Vladislav | |
| dc.date.accessioned | 2014-09-10T12:32:34Z | |
| dc.date.available | 2014-09-10T12:32:34Z | |
| dc.date.issued | 2012 | |
| dc.description.abstracten | In today's world the concept of risk is widely used in various fields. Risk management information security (IS) is a rather broad term that is used in the literature as an activity, including identification of threats to the security of information systems (IS), evaluation of severity of threats (the size of potential damage), as well as the probabilities of the realization of these threats (conduct a full risk analysis system). Based on analysis of threats to the decision on measures to reduce the overall risk for IS. Moreover, the specific content of this concept depends on the task at hand. The paper proposes an approach to risk management of information security based on fuzzy cognitive maps and artificial neural networks. In the approach proposed to divide the notion of risk into two components: a system-dependent and system-independent risks. This approach allows to reduce the proportion of subjectivity in assessing the risk of information security organization, consider all the elements involved and not involved in the processing of data in the Automatic System and automate the process of risk management. The problem of information risk analysis is greatly simplified and formalized using fuzzy cognitive approach, combined with the use of artificial neural networks. The advantage of this approach to risk analysis based on the NCC is the ability to build an adequate model of the impact of threats to protected resources and assess their implications in the presence of incomplete or even contradictory information source. | uk |
| dc.description.abstractru | В современном мире понятие риска широко употребляется в разных сферах деятельности. Управление рисками информационной безопасности (ИБ) представляет собой достаточно широкое понятие, которое используется в литературе как вид деятельности, включающий определение угроз безопасности информационной системы (ИС), оценку уровня опасности угроз (т.е. размера возможного ущерба), а также вероятностей реализации этих угроз (т.е. проведение полного анализа рисков системы). На основе анализа угроз принимается решение о мерах по снижению общего уровня риска для ИС. Причем конкретное содержание этого понятия зависит от решаемой задачи. Предлагается подход для управления рисками ИБ на основе нечётких когнитивных карт и искусственных нейронных сетей. В подходе предлагается разделить понятие риска на две составляющие: системозависимый и системонезависимый риски. Данный подход позволяет уменьшить долю субъективизма при оценке риска ИБ организации, учесть все элементы, участвующие и не участвующие в обработке данных в автоматизированной системе (АС), и автоматизировать процесс управления рисками. Проблема анализа информационных рисков значительно упрощается и формализуется при использовании нечеткого когнитивного подхода в сочетании с использованием искусственных нейронных сетей. Достоинством предложенного подхода к анализу рисков на базе НКК является возможность построения адекватной модели воздействия угроз на защищаемые ресурсы и оценки их последствий при наличии неполной или даже противоречивой исходной информации. | uk |
| dc.description.abstractuk | В сучасному світі термін ризик шиоко використовується у різних сферах життєдіяльності. Управління ризиками інформаційної безпеки (ІБ) являє собою досить широке поняття, яке використовується в літературі як вид діяльності, що включає визначення загроз безпеки інформаційної системи (ІС), оцінку рівня небезпеки загроз (тобто розмір можливого збитку), а також ймовірностей реалізації цих загроз (проведення повного аналізу ризиків системи). На основі аналізу загроз приймається рішення про заходи щодо зниження загального рівня ризику для ІС. Причому конкретний зміст цього поняття залежить від розв'язуваної задачі. Пропонується підхід управління ризиками ІБ на основі нечітких когнітивних карт і штучних нейронних мереж. Пропонується розділити поняття ризику на дві складові: системо залежний та системо незалежний ризики. Даний підхід дозволяє зменшити частку суб’єктивізму в оцінці ризику ІБ організації, врахувати усі елементи, що беруть участь та не беруть участь в обробці даних автоматизованої системи (АС), а також автоматизувати процес управління ризиками. Проблема аналізу інформаційних ризиків значно спрощується і формалізується при використанні нечіткого когнітивного підходу у поєднанні з використанням штучних нейронних мереж. Перевагою запропонованого підходу до аналізу ризиків на базі НКК є можливість побудови адекватної моделі впливу загроз на захищаються ресурси та оцінки їх наслідків при наявності неповної чи навіть суперечливої вихідної інформації. | uk |
| dc.format.pagerange | С. 44-49 | uk |
| dc.identifier.citation | Волобуев Б. Управление рисками информационной безопасности с использованием нечётких когнитивных карт / Богдан Волобуев, Владислав Черныш // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2012. – Вип. 1(23). – С. 44-49 – Бібліогр.: 3назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/8618 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Нечёткие когнитивные карты | uk |
| dc.subject | актив | uk |
| dc.subject | управление рисками ИБ | uk |
| dc.subject | сканеры безопасности | uk |
| dc.subject.udc | 004. 516. 1 | uk |
| dc.title | Управління ризиками інформаційної безпеки з використанням нечітких когнітивних карт | uk |
| dc.title.alternative | Управление рисками информационной безопасности с использованием нечётких когнитивных карт | uk |
| dc.title.alternative | Risk management of information security using fuzzy cognitive maps | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: