Представлення оцінок ризиків інформаційної безпеки картою ризиків

Мохор, Володимир Володимирович; Бакалинський, Олександр Олегович; Цуркан, Василь Васильович

Представлення оцінок ризиків інформаційної безпеки картою ризиків

dc.contributor.author	Мохор, Володимир Володимирович
dc.contributor.author	Бакалинський, Олександр Олегович
dc.contributor.author	Цуркан, Василь Васильович
dc.date.accessioned	2020-05-28T17:14:01Z
dc.date.available	2020-05-28T17:14:01Z
dc.date.issued	2018
dc.description.abstract	Розглянуто особливості представлення оцінок ризиків інформаційної безпеки картами ризику. На практиці така карта відображається координатною площино. Її осями позначено параметри ризику інформаційної безпеки. Це ймовірність реалізації загрози та величина втрат. Завдяки цьому визначається прийнятність окремого або групи ризиків інформаційної безпеки. Вона встановлюється шляхом вибору шкали оцінювання (якісної, кількісної або якісно-кількісної); розмірності карти ризику (рівнорозмірна, різнорозмірна). При використанні як рівнорозмірних, так і різнорозмірних карт ризиків інформаційної безпеки здебільшого використовуюється лінгвістичні шкали оцінювання (наприклад, “дуже низька”, “низька”, “середня”, “висока”, “дуже висока”). Такий підхід обмежується складністю зіставлення вірогідних оцінок параметрів ймовірності реалізації загрози та величини втрат. Це призводить до проблематичності визначення прийнятності оцінок ризиків інформаційної безпеки і, як наслідок, прийняття рішення про необхідність їх оброблення. Дане обмеження долається шляхом поєднання лінгвістичних і порядкових шкал. Поєднання шкал дозволяє подолати обмеженість зіставлення оцінок ризиків інформаційної безпеки та встановити чіткі межі на карті. Використання дискретних карт з чіткими (дискретними) межами доповнюється кольоровими позначеннями. Зеленим кольором виокремлюються прийнятні оцінки, червоним – неприйнятні. Рівень прийнятності задається експертом і залежить від його знань, навичок, підготовленості та досвіду. Адекватність використання дискретних карт ризиків інформаційної безпеки визначається її розмірністю. Тому за потреби можливе її підвищення. З одного боку можливе врахування проміжних значень величини ризику інформаційної безпеки. Тоді як, з іншого, призведе до перебору великої кількості пар (ймовірність реалізації загрози, величина втрат), складнощів їх сприйняття і зростання часу для прийняття рішення про доцільність/недоцільність оброблення неприйнятних ризиків інформаційної безпеки. Таким чином, використання дискретних карт обмежене складнощами, по-перше, оцінювання, зіставлення і врахування пар (ймовірність реалізації загрози, величина втрат). Врахування цих складнощів можливе завдяки представленню оцінок ризиків інформаційної безпеки неперервними картами.	uk
dc.description.abstracten	The risk assessment presentation features of information security by the risk maps are considered. In practice, such map is displayed on the coordinate plane. Its axes denote information security risk parameters. This is the risks and the losses magnitude. This determines the acceptability of separate or group information security risks. It is established by choosing the scale of assessment (qualitative, quantitative, or qualitative-quantitative); risk map dimensionality (equal in size, different in size). When used risks maps of information security equally in size and different in size, linguistic rating scales mainly apply (for example, "very low", "low", "medium", "high", "very high"). This approach is limited by the complexity of comparing possible parameters estimates of risk possibility and the losses magnitude. This leads to the difficulty of determining the information security risk assessments acceptability and, as a result, the decision to process them. This limitation is overcome by a combination of linguistic and ordinal scales. The combination of scales allows overcoming the comparing information security risk assessments limitations and establishing clear boundaries on the map. The use of discrete maps with clear (discrete) limits is complemented by color symbols. Acceptable assessments highlight in green, unacceptable in red. The level of acceptability is established by the expert and depends on his knowledge, skills, preparedness, and experience. The adequacy of using discrete information security risk maps is determined by its dimensionality. Therefore, if necessary, it can be increased. On the one hand, it is possible to take into account the intermediate values of the information security risk. On the other hand, it will lead to the enumeration of a large number of pairs (risks, the losses magnitude), difficulties of their perception and the increase in time for deciding whether or not to handle unacceptable information security risks. Thus, the use of discrete maps is limited by the difficulties, firstly, the assessment, comparison and accounting of pairs (the probability of the risks, the losses magnitude). Accounting for these difficulties is possible through the presentation risk assessment of information security by the continuous map.	en
dc.description.abstractru	Рассмотрены особенности представления оценок рисков информационной безопасности картами риска. На практике такая карта отображается координатной плоскостью. Ее осями обозначаются параметры риска информационной безопасности. Это вероятность реализации угрозы и величина потерь. Благодаря этому определяется приемлемость отдельного или группы рисков информационной безопасности. Она устанавливается путем выбора шкалы оценивания (качественной, количественной, качественно-количественной), размерности карты риска (равноразмерная, разноразмерная). При использовании как равноразмерных, так и разноразмерных карт рисков информационной безопасности в большинстве случаев используются лингвистические шкалы оценивания (например «очень низкая», «низкая», «средняя», «высокая», «очень высокая»). Такой подход ограничивается сложностью сопоставления возможных оценок параметров вероятности реализации угрозы и величины потерь. Это приводит к проблематичности определения приемлемости оценок рисков информационной безопасности и, как следствие, принятия решений о необходимости их обработки. Данное ограничение преодолевается путем сочетания лингвистических и порядковых шкал. Сочетание шкал позволяет преодолеть ограниченность сопоставления оценок рисков информационной безопасности и установить четкие границы на карте. Использование дискретных карт с четкими (дискретными) границами дополняется цветными обозначениями. Зеленым цветом выделяются приемлемые оценки, красным – неприемлемые. Уровень приемлемости задается экспертом и зависит от его знаний, навыков, подготовленности и опыта. Адекватность использования дискретных карт рисков информационной безопасности определяется ее размерностью. Поэтому в случае необходимости возможное ее повышение. С одной стороны возможен учет промежуточных значений величины риска информационной безопасности. Тогда как, с другой, приведет к перебору большого количества пар (вероятность реализации угрозы, величина потерь). Учет этих трудностей возможен благодаря представлению оценок рисков информационной безопасности непрерывными картами.	ru
dc.format.extent	С. 94-104	uk
dc.identifier.citation	Мохор, В. Представлення оцінок ризиків інформаційної безпеки картою ризиків / Володимир Мохор, Олександр Бакалинський, Василь Цуркан // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 94–104. – Bibliogr.: 10 ref.	uk
dc.identifier.doi	https://doi.org/10.20535/2411-1031.2018.6.2.153494
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/33840
dc.language.iso	uk	en
dc.publisher	Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”	en
dc.publisher.place	Kyiv	en
dc.relation.ispartof	Information Technology and Security : Ukrainian research papers collection, 2018, Vol. 6, Iss. 2 (11)	en
dc.subject	ризик інформаційної безпеки	uk
dc.subject	оцінка ризику інформаційної безпеки	uk
dc.subject	шкала оцінювання	uk
dc.subject	карта ризиків	uk
dc.subject	дискретна карта ризиків	uk
dc.subject	неперервна карта ризиків	uk
dc.subject	information security risk	en
dc.subject	information security risk assessment	en
dc.subject	rating scale	en
dc.subject	risk map	en
dc.subject	discrete risk map	en
dc.subject	continuous risk map	en
dc.subject	риск информационной безопасности	ru
dc.subject	оценка риска информационной безопасности	ru
dc.subject	шкала оценивания	ru
dc.subject	карта рисков	ru
dc.subject	дискретная карта рисков	ru
dc.subject	непрерывная карта рисков	ru
dc.subject.udc	004.056.53	en
dc.title	Представлення оцінок ризиків інформаційної безпеки картою ризиків	uk
dc.title.alternative	Risk assessment presentation of information security by the risks map	en
dc.title.alternative	Представление оценок рисков информационной безопасности картою рисков	ru
dc.type	Article	en

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: ITS2018-6-2_08.pdf
Розмір:: 785.67 KB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 9.06 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Information Technology and Security, Vol. 6, Iss. 2 (11)