Використання експертних та нечіткологічних систем для оцінки ризиків інформаційної безпеки ІТС

Автор(и)

  • С.М. Кущ Національний технічний університет України “Київський політехнічний інститут”
  • В.О. Шутовський Національний технічний університет України “Київський політехнічний інститут”

DOI:

https://doi.org/10.20535/RADAP.2012.50.114-120

Ключові слова:

інформаційна безпека, оцінка ризиків, експертні системи, нечітка логіка

Анотація

Одним з важливих етапів в процесі розробки та експлуатації захищених інформаційно-телекомунікаційних систем є оцінка ризиків. У статті розглядається застосування експертних та нечіткогологічних систем для оцінки ризиків інформаційної безпеки ІТС. Для тестової ІТС проведено оцінку ризиків ІБ з використанням експертних систем CRAMM та MSAT та нечіткої експертної системи. Здійснено порівняння результатів та запропоновано рекомендації по застосуванню експертних та нечіткологічних систем при оцінці ризиків ІБ ІТС.

Біографії авторів

  • С.М. Кущ, Національний технічний університет України “Київський політехнічний інститут”
    Кущ С.М.
  • В.О. Шутовський, Національний технічний університет України “Київський політехнічний інститут”

    Шутовський В.О.

Посилання

Архипов О.Є. Оцінювання ризиків інформаційної безпеки: міжнародні стандарти та українське законодавство / Архипов О.Є., Кущ С.М., Шутовський В.О. // Інформаційні технології та комп’ютерна інженерія, №3, 2011. – С. 60–68.

Wayne Jansen. Directions in Security Metrics Research , NISTIR 7564, April 2009 [Електронний ресурс] // NIST.gov - Computer Security Division - Computer Security Resource Center [сайт] / Wayne Jansen ; Computer Security Division , Information Technology Laboratory , National Institute of Standards and Technology – Режим доступу: http://csrc.nist.gov/publications/nistir/ir7564/nistir-7564_metrics-research.pdf (16.04.2012). – Назва з екрану.

Ручкин В.Н. Универсальный искусственный интеллект и экспертные системы / В.Н. Ручкин, В.А. Фулин. – С-П.: «БХВ-Петербург», 2009. – 240 с.

Питер Джексон. Введение в экспертные системы / Питер Джексон. – М.: «Вильямс», 2001. – 624 c.

Information technology – Security techniques – Information security management systems – Requirements: ISO/IEC 27001:2005. – [Чинний від 15-10-2005]. – Женева: [б.в.], 2005. – 42 с. – (Міжнародні стандарти ISO/IEC).

CRAMM User Guide. Issue 5.1 July 2005 / [інструкція / б.а.] – [б.в.], 2005. – 459 c.

Microsoft Security Assessment Tool [Електронний ресурс] // Microsoft Corporation [сайт] – Режим доступу: http://www.microsoft.com/download/en/details.aspx?id=12273#overview (16.04.2012). – Назва з екрану.

Корченко А.Г. Построение систем защиты информации на нечетких множествах / Корченко А.Г. – К.:«МК-Пресс», 2006. – 316 с.

Gary Stoneburner. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology: NIST SP 800-30 [Електронний ресурс] // NIST.gov - Computer Security Division - Computer Security Resource Center [сайт] / Gary Stoneburner, Alice Goguen, and Alexis Feringa; Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology – Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf (16.04.2012). – Назва з екрану.

Шутовський В.О. Розробка адаптативного алгоритму кількісної оцінки ризиків з використанням методів нечіткої логіки / Шутовський В.О. // VІ Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики». Збірка тез доповідей. Частина 2. – К.: 2008. – С. 71 – 72.

Завантаження

Номер

№ 50 (2012)

Розділ

Захист інформації

Ліцензія

1.  Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у нашому журналі.

2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована нашим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у нашому журналі.

3. Політика журналу дозволяє і заохочує розміщення рукопису роботи авторами в мережі Інтернет (наприклад, на arXiv.org або на особистих веб-сайтах).  Причому рукописи статей можуть бути розміщенні у відкритих архівах як до подання рукопису до редакції, так і під час його редакційного опрацювання. Це сприяє виникненню продуктивної наукової дискусії, позитивно позначається на оперативності ознайомлення наукової спільноти з результатами Ваших досліджень і як наслідок на динаміці цитування вже опублікованої у журналі роботи. Детальніше про це:  The Effect of Open Access.

Як цитувати

“Використання експертних та нечіткологічних систем для оцінки ризиків інформаційної безпеки ІТС” (2012) Вісник НТУУ "КПІ". Серія Радіотехніка, Радіоапаратобудування, (50), pp. 114–120. doi:10.20535/RADAP.2012.50.114-120.