Використання ентропійного підходу для оцінювання ризиків безпеки інформації

dc.contributor.authorМохор, Володимир
dc.contributor.authorЦуркан, Василь
dc.contributor.authorДорогий, Ярослав
dc.contributor.authorМихайлов, Сергій
dc.contributor.authorБакалинський, Олександр
dc.contributor.authorКриховецький, Георгій
dc.contributor.authorБогданов, Ігор
dc.contributor.authorMokhor, Volodymyr
dc.contributor.authorTsurkan, Vasyl
dc.contributor.authorDorohyi, Yaroslav
dc.contributor.authorMykhailov, Serhii
dc.contributor.authorBakalynskyi, Oleksandr
dc.contributor.authorKrykhovetskyi, Heorhii
dc.contributor.authorBohdanov, Ihor
dc.date.accessioned2017-12-01T15:03:36Z
dc.date.available2017-12-01T15:03:36Z
dc.date.issued2016
dc.description.abstractenThe risk of information security as an influence of uncertainty on the achievement of goals is considered. In achieving the goals meant to ensure the confidentiality, integrity and availability of information. Estimation of such influence is carried out by the elimination of entropy as a measure of uncertainty. The state of uncertainty is described by the final scheme. The variety of threats for information security and loss resulting from their implementation is set for its definition. It takes into account the existence of different threats that lead to the same losses, and threats, due to the implementation of which there are no losses. At the same time, the distribution of likelihood of damage as a result of the implementation of threats for information security is considered as known. The correctness of that approach is confirmed by the implementation of the entropy characteristics. Therefore, the use of an entropy approach allows to construct an intuitively more correct basis for quantitative risk assessment of information security. It is associated with a fact of operating the form of the distribution of a random variable but not its specific values. In this case, the advantages and disadvantages of the entropy approach are established. The using of fuzzy set theory and likelihood is offered to overcome the identified shortcomings in prospect.uk
dc.description.abstractruРассматривается риск безопасности информации как влияние неопределенности на достижение целей. Под достижением целей понимается обеспечение конфиденциальности, целостности и доступности информации. Оценивание такого влияния осуществляется благодаря выбору энтропии в качестве меры неопределенности. Состояние неопределённости описывается конечной схемой. Для ее определения задаются множества угроз безопасности информации и ущерба вследствие их реализации. При этом учитывается существование отличных между собой угроз, которые приводят к одинаковому ущербу, а также угроз, вследствие реализации которых отсутствует ущерб. Тем не менее считается известным распределение вероятностей нанесения ущерба вследствие реализации угроз безопасности информации. Корректность данного подхода подтверждается выполнением свойств энтропии. Поэтому использование энтропийного подхода позволяет построить интуитивно более корректную базу количественного оценивания рисков безопасности информации. Это обусловлено тем, что оперируют формой распределения случайной величины, а не ее конкретными значениями. При этом устанавливаются преимущества и недостатки энтропийного подхода. Для преодоления установленных недостатков в перспективе предлагается использование теорий нечетких множеств и возможности.uk
dc.description.abstractukРозглядається ризик безпеки інформації як вплив невизначеності на досягнення цілей. Під досягненням цілей розуміється забезпечення конфіденційності, цілісності та доступності інформації. Оцінювання такого впливу здійснюється завдяки обиранню ентропії як міри невизначеності. Стан невизначеності описується кінцевою схемою. Для її визначення задаються множини загроз безпеці інформації та збитки внаслідок їх реалізації. При цьому враховується існування відмінних між собою загроз, що призводять до однакових збитків, а також загроз, унаслідок реалізації яких збитки відсутні. Водночас вважається відомим розподіл імовірностей нанесення збитків унаслідок реалізації загроз безпеці інформації. Коректність означеного підходу підтверджується виконанням властивостей ентропії. Тому використання ентропійного підходу дозволяє побудувати інтуїтивно більш коректну базу кількісного оцінювання ризиків безпеки інформації. Це обумовлено оперуванням формою розподілу випадкової величини, а не її конкретними значеннями. При цьому встановлюються переваги та недоліки ентропійного підходу. Для подолання означених недоліків у перспективах пропонується використання теорій нечітких множин і вірогідності.uk
dc.format.pagerangePp. 255-261uk
dc.identifier.citationВикористання ентропійного підходу для оцінювання ризиків безпеки інформації / Мохор В., Цуркан В., Дорогий Я., Михайлов С., Бакалинський О., Криховецький Г., Богданов І. // Information Technology and Security. – 2016. – Vol. 4, Iss. 2 (7). – Pp. 255-261. – Bibliogr.: 9 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2016.4.2.110082
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/21312
dc.language.isoukuk
dc.publisherInstitute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»uk
dc.publisher.placeКиївuk
dc.sourceInformation Technology and Security : Ukrainian research papers collection, 2016, Vol. 4, Iss. 2 (7)uk
dc.subjectбезпека інформаціїuk
dc.subjectризик безпеки інформаціїuk
dc.subjectневизначеністьuk
dc.subjectентропіяuk
dc.subjectентропійний підхідuk
dc.subjectбезопасность информацииuk
dc.subjectриск безопасности информацииuk
dc.subjectнеопределенностьuk
dc.subjectэнтропияuk
dc.subjectэнтропийный подходuk
dc.subjectinformation securityuk
dc.subjectinformation security riskuk
dc.subjectuncertaintyuk
dc.subjectentropyuk
dc.subjectentropy approachuk
dc.subject.udc004.056.53uk
dc.titleВикористання ентропійного підходу для оцінювання ризиків безпеки інформаціїuk
dc.title.alternativeИспользование энтропийног подхода для оценивания рисков безопасности информацииuk
dc.title.alternativeUse of entropyny approach for information security risks assessmentuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
ITS2016.4.2(7)-13.pdf
Розмір:
571.93 KB
Формат:
Adobe Portable Document Format
Опис:
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.74 KB
Формат:
Item-specific license agreed upon to submission
Опис: