ІНТЕРОПЕРАБЕЛЬНІСТЬ МАТРИЦІ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Автор(и)

  • Віктор Петрович Пасько КПІ ім. Ігоря Сікорського, Україна
  • Вадим Анверович Гасанов КПІ ім. Ігоря Сікорського, Україна
  • Альона Сергіївна Гришко КПІ ім. Ігоря Сікорського, Україна
  • Альона Василівна Максимюк КПІ ім. Ігоря Сікорського, Україна

DOI:

https://doi.org/10.20535/1560-8956.33.2018.164677

Ключові слова:

ризик, оцінка ризиків, управління ризиками, хмарні технології, прийняття управлінських рішень

Анотація

досліджено вплив міжнародних стандартів у сфері інформаційної безпеки на розвиток ключових підходів до прийняття управлінських рішень на основі розроблених критеріїв з урахування ймовірних ризиків. Пропонується модель та загальний механізм оцінювання інформаційних ризиків корпорації в хмарі з використанням вагових коефіцієнтів. Результати дослідження можуть бути використані при проведення експертної оцінки інформаційної безпеки та ризиків хмарних технологій.

Біографії авторів

Віктор Петрович Пасько, КПІ ім. Ігоря Сікорського

к.т.н., доцент кафедри технічної кібернетики КПІ ім. Ігоря Сікорського. Наукові інтереси: ідентифікація та управління складними динамічними системами.

Вадим Анверович Гасанов, КПІ ім. Ігоря Сікорського

студент кафедри технічної кібернетики ФІОТ КПІ ім. Ігоря Сікорського. Наукові інтереси: хмарні технології, забезпечення інформаційної безпеки.

Альона Сергіївна Гришко, КПІ ім. Ігоря Сікорського

аспірант кафедри теорії та практики управління ФСП КПІ ім. Ігоря Сікорського. Наукові інтереси: розробка бізнес-моделей управління ресурсами компаній, project-management, забезпечення інформаційної безпеки.

Альона Василівна Максимюк, КПІ ім. Ігоря Сікорського

начальник відділу КБ ІС КПІ ім. Ігоря Сікорського. Наукові інтереси: забезпечення інформаційної безпеки, ризик-менеджмент, моде- лювання ризиків в проектах програмого забезпечення, адміністративний менеджмент.

Посилання

Арефьев Н. IaaS, PaaS, SaaS. Раздел территории между провайдерами и клиентами облачных сервисов // Защита виртуальных сред и облачных вычислений Jet Info №5, май 2013 г. – [Электронный ресурс]. Режим доступа: http://www.jetinfo.ru/author/nikolaj-arefev/iaas-paas-saas-razdel-territorii-mezhdu-provajderami-i-klientami-oblachnykhservisov. Дата обращения: 12.03.2014.

Вуколов В. Інформаційні ризики в державному управлінні — http://archive.nbuv.gov.ua/e-journals/Patp/2010_2/10vvvrdu.pdf.

Завгородний В.И. Парадигма информационных рисков — http://www.fakit.ru/main_dsp.php?top_id=591.

D:A-5.1 Report on A4Cloud contribution to standards. Version 1.1. Deliverable Lead Organisation [Electronic resource] // Cloud Accountability Project (CSA). – Access mode: http://www.a4cloud.eu/sites/default/files/D15.1 Report on A4Cloud contribution to standards.pdf. – 24.11.2015.

Department of defense (DoD). Cloud computing security requirements guide (SRG). Version 1, Release 1. – impl. 12.01.2015. – Developed by the Defense Information Systems Agency (DISA) for the Department of Defense (DoD), 2015. – 152 p.

Hibbard, E. A. Latest in Cloud Computing Standards [Electronic resource] // Eric A. Hibbard. – Access mode: http://www.slideshare.net/rnewton. – 24.11.2015.

ISO/IEC 17788:2014 Information technology - Cloud computing - Overview and vocabulary [Text]. – impl. 15.10.2014. – Brussels : European Committee for Electrotechnical Standardization, 2014. – 16 p.

ITU-T. FG Cloud TR. Version 1.0. (02/2012). Part 6: Overview of SDOs involvedin cloud computing. [Electronic resource] // Switzerland, Geneva. – Access mode: http://www.itu.int/dms_pub/itu-t/opb/fg/T-FGCLOUD-2012-P6-PDF-E.pdf. – 24.11.2015.

NISTIR 8074 Volume 2 (Draft) Supplemental Information for the Report on Strategic U.S. Government Engagement in International Standardization to Achieve U.S. Objectives for Cybersecurity [Electronic resource] // National Institute of Standards and Technology. – Access mode: http://csrc.nist.gov/publications/drafts/nistir8074/nistir_8074_

vol1_ draft_report.pdf. – 24.11.2015.

Recommendation ITU-T Y.3511. Framework of inter-cloud computing [Text]. – impl. 09.03.2014. – Geneva : International Telecommunication Union, 2014. – 46 p.

Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64.

NVD Common Vulnerability Scoring System Support, vol. 2. Available at:

http://nvd.nist.gov/cvss.cfm?calculator&version=2.

##submission.downloads##

Опубліковано

2018-12-01

Номер

Том 2 № 33 (2018): Адаптивні системи автоматичного управління

Розділ

Статті

Ліцензія

Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у нашому журналі.

2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована нашим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у нашому журналі.

3. Політика журналу дозволяє і заохочує розміщення рукопису роботи авторами в мережі Інтернет (наприклад, на arXiv.org або на особистих веб-сайтах).  Причому рукописи статей можуть бути розміщенні у відкритих архівах як до подання рукопису до редакції, так і під час його редакційного опрацювання. Це сприяє виникненню продуктивної наукової дискусії, позитивно позначається на оперативності ознайомлення наукової спільноти з результатами Ваших досліджень і як наслідок на динаміці цитування вже опублікованої у журналі роботи. Детальніше про це:  The Effect of Open Access.