Використання експертних та нечіткологічних систем для оцінки ризиків інформаційної безпеки ІТС

  • С.М. Кущ Національний технічний університет України “Київський політехнічний інститут”
  • В.О. Шутовський Національний технічний університет України “Київський політехнічний інститут”
Ключові слова: інформаційна безпека, оцінка ризиків, експертні системи, нечітка логіка

Анотація

Одним з важливих етапів в процесі розробки та експлуатації захищених інформаційно-телекомунікаційних систем є оцінка ризиків. У статті розглядається застосування експертних та нечіткогологічних систем для оцінки ризиків інформаційної безпеки ІТС. Для тестової ІТС проведено оцінку ризиків ІБ з використанням експертних систем CRAMM та MSAT та нечіткої експертної системи. Здійснено порівняння результатів та запропоновано рекомендації по застосуванню експертних та нечіткологічних систем при оцінці ризиків ІБ ІТС.

Біографії авторів

С.М. Кущ, Національний технічний університет України “Київський політехнічний інститут”
Кущ С.М.
В.О. Шутовський, Національний технічний університет України “Київський політехнічний інститут”

Шутовський В.О.

Посилання

Архипов О.Є. Оцінювання ризиків інформаційної безпеки: міжнародні стандарти та українське законодавство / Архипов О.Є., Кущ С.М., Шутовський В.О. // Інформаційні технології та комп’ютерна інженерія, №3, 2011. – С. 60–68.

Wayne Jansen. Directions in Security Metrics Research , NISTIR 7564, April 2009 [Електронний ресурс] // NIST.gov - Computer Security Division - Computer Security Resource Center [сайт] / Wayne Jansen ; Computer Security Division , Information Technology Laboratory , National Institute of Standards and Technology – Режим доступу: http://csrc.nist.gov/publications/nistir/ir7564/nistir-7564_metrics-research.pdf (16.04.2012). – Назва з екрану.

Ручкин В.Н. Универсальный искусственный интеллект и экспертные системы / В.Н. Ручкин, В.А. Фулин. – С-П.: «БХВ-Петербург», 2009. – 240 с.

Питер Джексон. Введение в экспертные системы / Питер Джексон. – М.: «Вильямс», 2001. – 624 c.

Information technology – Security techniques – Information security management systems – Requirements: ISO/IEC 27001:2005. – [Чинний від 15-10-2005]. – Женева: [б.в.], 2005. – 42 с. – (Міжнародні стандарти ISO/IEC).

CRAMM User Guide. Issue 5.1 July 2005 / [інструкція / б.а.] – [б.в.], 2005. – 459 c.

Microsoft Security Assessment Tool [Електронний ресурс] // Microsoft Corporation [сайт] – Режим доступу: http://www.microsoft.com/download/en/details.aspx?id=12273#overview (16.04.2012). – Назва з екрану.

Корченко А.Г. Построение систем защиты информации на нечетких множествах / Корченко А.Г. – К.:«МК-Пресс», 2006. – 316 с.

Gary Stoneburner. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology: NIST SP 800-30 [Електронний ресурс] // NIST.gov - Computer Security Division - Computer Security Resource Center [сайт] / Gary Stoneburner, Alice Goguen, and Alexis Feringa; Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology – Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf (16.04.2012). – Назва з екрану.

Шутовський В.О. Розробка адаптативного алгоритму кількісної оцінки ризиків з використанням методів нечіткої логіки / Шутовський В.О. // VІ Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики». Збірка тез доповідей. Частина 2. – К.: 2008. – С. 71 – 72.

Як цитувати
Кущ, С. і Шутовський, В. (1) «Використання експертних та нечіткологічних систем для оцінки ризиків інформаційної безпеки ІТС», Вісник НТУУ "КПІ". Серія Радіотехніка, Радіоапаратобудування, 0(50), с. 114-120. doi: 10.20535/RADAP.2012.50.114-120.
Номер
Розділ
Захист інформації