DOI: https://doi.org/10.20535/1560-8956.33.2018.164677

ІНТЕРОПЕРАБЕЛЬНІСТЬ МАТРИЦІ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Віктор Петрович Пасько, Вадим Анверович Гасанов, Альона Сергіївна Гришко, Альона Василівна Максимюк

Анотація


досліджено вплив міжнародних стандартів у сфері інформаційної безпеки на розвиток ключових підходів до прийняття управлінських рішень на основі розроблених критеріїв з урахування ймовірних ризиків. Пропонується модель та загальний механізм оцінювання інформаційних ризиків корпорації в хмарі з використанням вагових коефіцієнтів. Результати дослідження можуть бути використані при проведення експертної оцінки інформаційної безпеки та ризиків хмарних технологій.


Ключові слова


ризик; оцінка ризиків; управління ризиками; хмарні технології; прийняття управлінських рішень

Повний текст:

PDF

Посилання


Арефьев Н. IaaS, PaaS, SaaS. Раздел территории между провайдерами и клиентами облачных сервисов // Защита виртуальных сред и облачных вычислений Jet Info №5, май 2013 г. – [Электронный ресурс]. Режим доступа: http://www.jetinfo.ru/author/nikolaj-arefev/iaas-paas-saas-razdel-territorii-mezhdu-provajderami-i-klientami-oblachnykhservisov. Дата обращения: 12.03.2014.

Вуколов В. Інформаційні ризики в державному управлінні — http://archive.nbuv.gov.ua/e-journals/Patp/2010_2/10vvvrdu.pdf.

Завгородний В.И. Парадигма информационных рисков — http://www.fakit.ru/main_dsp.php?top_id=591.

D:A-5.1 Report on A4Cloud contribution to standards. Version 1.1. Deliverable Lead Organisation [Electronic resource] // Cloud Accountability Project (CSA). – Access mode: http://www.a4cloud.eu/sites/default/files/D15.1 Report on A4Cloud contribution to standards.pdf. – 24.11.2015.

Department of defense (DoD). Cloud computing security requirements guide (SRG). Version 1, Release 1. – impl. 12.01.2015. – Developed by the Defense Information Systems Agency (DISA) for the Department of Defense (DoD), 2015. – 152 p.

Hibbard, E. A. Latest in Cloud Computing Standards [Electronic resource] // Eric A. Hibbard. – Access mode: http://www.slideshare.net/rnewton. – 24.11.2015.

ISO/IEC 17788:2014 Information technology - Cloud computing - Overview and vocabulary [Text]. – impl. 15.10.2014. – Brussels : European Committee for Electrotechnical Standardization, 2014. – 16 p.

ITU-T. FG Cloud TR. Version 1.0. (02/2012). Part 6: Overview of SDOs involvedin cloud computing. [Electronic resource] // Switzerland, Geneva. – Access mode: http://www.itu.int/dms_pub/itu-t/opb/fg/T-FGCLOUD-2012-P6-PDF-E.pdf. – 24.11.2015.

NISTIR 8074 Volume 2 (Draft) Supplemental Information for the Report on Strategic U.S. Government Engagement in International Standardization to Achieve U.S. Objectives for Cybersecurity [Electronic resource] // National Institute of Standards and Technology. – Access mode: http://csrc.nist.gov/publications/drafts/nistir8074/nistir_8074_

vol1_ draft_report.pdf. – 24.11.2015.

Recommendation ITU-T Y.3511. Framework of inter-cloud computing [Text]. – impl. 09.03.2014. – Geneva : International Telecommunication Union, 2014. – 46 p.

Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64.

NVD Common Vulnerability Scoring System Support, vol. 2. Available at:

http://nvd.nist.gov/cvss.cfm?calculator&version=2.