Спосіб оцінювання ризиків порушення властивостей інформації за колірною шкалою

Скорочена інформація про документ
dc.contributor.authorМохор, Володимир Володимирови
dc.contributor.authorДавидюк, Андрій Вікторович
dc.date.accessioned2023-04-07T19:34:24Z
dc.date.available2023-04-07T19:34:24Z
dc.date.issued2020
dc.description.abstractОдним з актуальних завдань сьогодення є захист інформації, що визначено нормативними документами нашої держави в сфері інформаційної безпеки та кібербезпеки. Захист інформації полягає у забезпеченні збереження таких її властивостей як конфіденційність цілісність та доступність. У процесі оцінювання захищеності інформації визначаються пріоритети її захисту з урахуванням ступеня обмеження доступу до неї. Для вибору ефективних заходів та засобів захисту здійснюється оцінювання ризиків інформаційної безпеки. Тому проаналізовано існуючі методи оцінювання, що базуються на знаходженні величин можливого збитку від настання інциденту інформаційної безпеки та ймовірності або вірогідності його виникнення. Однак, жодною з форм формалізації рівня ризику не відображається, які саме властивості можуть бути порушені в межах інциденту. Тобто загальне представлення ризику не дає можливості оперативного його оброблення. З використанням сучасних комп’ютерних технологій стало можливим створення динамічних зображень рівня ризику. Насампере дадитивної моделі передавання червоного, зеленого та синього кольорів. З огляду на це, розроблено спосіб оцінювання ризиків порушення властивостей інформації. Його використання дозволить розрізняти властивості інформації за встановленим кольором. З появою інформації про нові вразливості інформаційно-телекомунікаційних систем колір може змінюватися, що сигналізуватиме про зміну рівня ризику для конкретної властивості інформації. Такий підхід до управління ризиками інформаційної безпеки сприяє оперативному прийманню рішень щодо оброблення ризиків та підтриманню процесу забезпечення інформаційної безпеки на належному рівні. Водночас використання запропонованого способу дозволить фіксувати змінення числових значень кольорів і, як наслідок, знаходити швидкість змінення рівня ризику інформаційної безпеки. Її усереднене значення може використовуватися для прогнозування стійкості системи захисту до інцидентів інформаційної безпеки. Тому швидкістю змінення рівня ризику інформаційної безпеки можна розширити перелік параметрів визначення індексу розвитку інформаційної системи та підставою для актуалізації запланованих витрат організації на забезпечення інформаційної безпеки.uk
dc.description.abstractotherOne of the urgent tasks of today is information protection as defined by the regulations of our state in the field of information security and cybersecurity. The protection of information is to ensure the preservation of its properties such as confidentiality, integrity, and accessibility. In the process of assessing the information security, the priorities of its protection are determined, taking into account the degree of restriction of access to it. Information security risks are assessed to select effective measures and remedies. The existing assessment methods are analyzed, based on estimates of the magnitude of possible damage from the occurrence of an information security incident and the probability or probability of its occurrence. However, none of the forms of formalizing the risk level reflectswhich properties may be violated within the incident. That is, the general presentation of the risk does not allow its prompt processing. With the use of modern computer technology, it has become possible to create dynamic images of the level of risk. Thebasis of computer graphics is an additive model of the transfer of red, green, and blue. With this in mind, a method has been developed to assess the risks of violating the properties of information. Its use will distinguish the properties of information by the set color. With the advent of information about new vulnerabilities in information and telecommunications systems, the color may change, which will signal a change in the level of risk for a particular property of information. This approach to information security risk management facilitates prompt decision-making on risk management and maintains the information security process at the appropriate level. At the same time, the use of the proposed method will allow to record changes in the numerical values of colors and, as a consequence, to find the rate of change of the level of information security risk. Its average value can be used to predict the resilience of the protection system to information security incidents. Therefore, the speed of change in the level of information security risk can expand the list of parameters for determining the index of information system development and the basis for updating the planned costs of the organization to ensure information security.uk
dc.format.pagerangePp. 216-223uk
dc.identifier.citationМохор, В. Інформація, знаки, знання та інтелект / Мохор Володимир Володимирович, Давидюк Андрій Вікторович // Information Technology and Security. – 2020. – Vol. 8, Iss. 2 (15). – Pp. 216–223. – Bibliogr.: 15 ref.uk
dc.identifier.doihttps://doi.org/10.20535/2411-1031.2020.8.2.222608
dc.identifier.issn2411-1031
dc.identifier.orcid0000-0001-5419-9332uk
dc.identifier.orcid0000-0003-1238-2598uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/54396
dc.language.isoukuk
dc.publisherInstitute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”uk
dc.publisher.placeKyivuk
dc.relation.ispartofInformation Technology and Security : Ukrainian research papers collection, 2020, Vol. 8, Iss. 2 (15)uk
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectinformation propertiesuk
dc.subjectinformation securityuk
dc.subjectinformation security riskuk
dc.subjectrisk assessmentuk
dc.subjectcolor scaleuk
dc.subjectвластивості інформаціїuk
dc.subjectінформаційна безпекаuk
dc.subjectризик інформаційної безпекиuk
dc.subjectоцінювання ризиківuk
dc.subjectколірна шкалаuk
dc.subject.udc004[056.53+413.4]uk
dc.titleСпосіб оцінювання ризиків порушення властивостей інформації за колірною шкалоюuk
dc.title.alternativeApproach ofthe information properties destruction risks assessingbased on the color scaleuk
dc.typeArticleuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
222608-533858-1-10-20210603.pdf
Розмір:
752.19 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Information Technology and Security, Vol. 8, Iss. 2 (15)