Метод управления рисками информационной безопасности в корпоративных информационных сетях
Автор: Аникин Игорь Вячеславович
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Электромагнитная совместимость и безопасность оборудования
Статья в выпуске: 2 т.13, 2015 года.
Бесплатный доступ
Статья посвящена разработке метода управления рисками информационной безопасности в корпоративных информационных сетях. Метод основан на оценке эффективности реализуемых защитных мер в условиях существующих финансовых ограничений. Для решения задач оптимизации на этапе управления рисками используется генетический алгоритм.
Информационная безопасность, оценка рисков, нечеткая логика, метод анализа иерархий
Короткий адрес: https://sciup.org/140191764
IDR: 140191764 | УДК: 543.42:005.056 | DOI: 10.18469/ikt.2015.13.2.15
Method for management of information security in corporate networks
This work is concerned on development of method for management of information security in corporate networks. Proposed method is based on estimation of effectiveness for realized safeguards under financial constraints, and it uses quantitative risks values. Moreover, it works under ambiguous initial data and fuzzy and quality measures that contributes possibility of attacks and using protection vulnerability and defines damage. We use fuzzy logic and analytic hierarchy process to eliminate these difficulties and following safeguard effectiveness evaluation. Genetic algorithms are applied to solve optimization problem at the stage of risk management.
Список литературы Метод управления рисками информационной безопасности в корпоративных информационных сетях
- Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М.: АйТи, 2004. -392 c.
- NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, September 2012. URL: http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf (10.02.2015).
- Губарева О.Ю., Пугин В.В. Современные методики, применяемые для оценки угроз и уязвимостей информационных систем//Инфокоммуникационные технологии. Т. 11, № 1, 2013. -С. 100-105.
- Karabacak B., Sogukpinar I. ISRAM: information security risk analysis method//Computers & Security. №24 (2), 2005. -Р. 147-159.
- Аникин И.В. Метод количественной оценки уровня ущерба от реализации угроз на корпоративную информационную сеть//Информационные технологии. №1, 2010. -С. 2-6.
- Аникин И.В. Метод оценки внутренних рисков информационной безопасности корпоративных информационных сетей//Информация и безопасность. Т.17, № 2, 2014. -С. 320-323.
- Аникин И.В. Метод оценки рисков для уязвимостей информационных систем, основанный на нечеткой логике//Информация и безопасность. Т.17, № 3, 2014. -С. 468-471.
- Аникин И.В. Метод анализа иерархий в задачах оценки и анализа рисков информационной безопасности//Вестник КГТУ им. А.Н. Туполева. №3, 2006. -С. 11-18.
- Anikin I.V. Information Security Risks Assessment Method Based on AHP and Fuzzy Sets//Proceedings of 2nd Intl’ Conference on Advanced in Engineering Sciences and Applied Mathematics (ICAESAM’2014). May 4-5, 2014 Istanbul (Turkey). -Р. 11-15.
