Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах
В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових част...
Guardado en:
| Autores principales: | , , , , |
|---|---|
| Formato: | article |
| Lenguaje: | EN RU UK |
| Publicado: |
Ivan Kozhedub Kharkiv National Air Force University
2021
|
| Materias: | |
| Acceso en línea: | https://doaj.org/article/d0c725f5229b485db6d7ac07a938f86e |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| id |
oai:doaj.org-article:d0c725f5229b485db6d7ac07a938f86e |
|---|---|
| record_format |
dspace |
| spelling |
oai:doaj.org-article:d0c725f5229b485db6d7ac07a938f86e2021-12-03T09:44:05ZМетодика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах2073-73782518-166110.30748/zhups.2021.70.11https://doaj.org/article/d0c725f5229b485db6d7ac07a938f86e2021-11-01T00:00:00Zhttps://journal-hnups.com.ua/index.php/zhups/article/view/766https://doaj.org/toc/2073-7378https://doaj.org/toc/2518-1661В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових частин ІТС призводять до порушення захищеності інформаційних ресурсів, що оброблюються в них, та відповідно сприяють реалізації множині загроз інформаційним ресурсам. Методика оцінки порушень захищеності інформаційних ресурсів розроблено на основі врахування множини вразливостей ІТС. Розглянуто множину загроз безпеці інформаційним ресурсам, типи атак які застосовуються на рівнях базової еталонної моделі взаємодії відкритих систем, також приклади проведення атак та варіанти впливу на ІТС, що надало представлення про можливості порушень при реалізації атак на інформаційні ресурси ІТС. До складу системи обробки інформаційних ресурсів зазвичай входить підсистема оцінки порушень захищеності. В основі побудови зазначеної підсистеми запропоновано взяти способи порушення стану захищеності інформаційних ресурсів, оцінки порушень захищеності інформаційних ресурсів від внутрішніх загроз та оцінки захищеності інформаційних ресурсів від зовнішніх загроз. Підсистема оцінки порушень захищеності інформаційних ресурсів враховує множину загроз та елементи ІТС. На основі проведеного аналізу множини загроз направлених на порушення рівня безпеки інформаційним ресурсам та елементам ІТС обробки інформаційних ресурсів було отримано аналітичні вирази для оцінки ймовірності реалізації порушень стану захищеності інформаційних ресурсів ІТС на рівнях базової еталонної моделі взаємодії відкритих систем. Застосування отриманої методики оцінки порушень захищеності дозволить розробити методи оцінки рівня порушень стану захищеності від загроз для встановлення ефективності функціонування підсистеми оцінки порушень захищеності в режимі реального часу, що підвищить загальний рівень інформаційної безпеки ІТС та інформаційних ресурсів, що в них оброблюються.В.В. СальникО.А. ГужВ.С. ЗакусілоС.В. СальникП.В. БєляєвIvan Kozhedub Kharkiv National Air Force Universityarticleінформаційно-телекомунікаційна система, інформаційні ресурси, порушення захищеності, підсистема оцінки порушень захищеності, методика оцінки порушень захищеності.Military ScienceUENRUUKЗбірник наукових праць Харківського національного університету Повітряних Сил, Iss 4(70), Pp 77-82 (2021) |
| institution |
DOAJ |
| collection |
DOAJ |
| language |
EN RU UK |
| topic |
інформаційно-телекомунікаційна система, інформаційні ресурси, порушення захищеності, підсистема оцінки порушень захищеності, методика оцінки порушень захищеності. Military Science U |
| spellingShingle |
інформаційно-телекомунікаційна система, інформаційні ресурси, порушення захищеності, підсистема оцінки порушень захищеності, методика оцінки порушень захищеності. Military Science U В.В. Сальник О.А. Гуж В.С. Закусіло С.В. Сальник П.В. Бєляєв Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| description |
В роботі запропоновано методика оцінки порушень захищеності інформаційних ресурсів, що обробляються в інформаційно-телекомунікаційних системах (ІТС). Описано функції, які покладено на систему забезпечення безпеки в ІТС, як одного з елементів обробки інформаційних ресурсів. Вразливості складових частин ІТС призводять до порушення захищеності інформаційних ресурсів, що оброблюються в них, та відповідно сприяють реалізації множині загроз інформаційним ресурсам. Методика оцінки порушень захищеності інформаційних ресурсів розроблено на основі врахування множини вразливостей ІТС. Розглянуто множину загроз безпеці інформаційним ресурсам, типи атак які застосовуються на рівнях базової еталонної моделі взаємодії відкритих систем, також приклади проведення атак та варіанти впливу на ІТС, що надало представлення про можливості порушень при реалізації атак на інформаційні ресурси ІТС. До складу системи обробки інформаційних ресурсів зазвичай входить підсистема оцінки порушень захищеності. В основі побудови зазначеної підсистеми запропоновано взяти способи порушення стану захищеності інформаційних ресурсів, оцінки порушень захищеності інформаційних ресурсів від внутрішніх загроз та оцінки захищеності інформаційних ресурсів від зовнішніх загроз. Підсистема оцінки порушень захищеності інформаційних ресурсів враховує множину загроз та елементи ІТС. На основі проведеного аналізу множини загроз направлених на порушення рівня безпеки інформаційним ресурсам та елементам ІТС обробки інформаційних ресурсів було отримано аналітичні вирази для оцінки ймовірності реалізації порушень стану захищеності інформаційних ресурсів ІТС на рівнях базової еталонної моделі взаємодії відкритих систем. Застосування отриманої методики оцінки порушень захищеності дозволить розробити методи оцінки рівня порушень стану захищеності від загроз для встановлення ефективності функціонування підсистеми оцінки порушень захищеності в режимі реального часу, що підвищить загальний рівень інформаційної безпеки ІТС та інформаційних ресурсів, що в них оброблюються. |
| format |
article |
| author |
В.В. Сальник О.А. Гуж В.С. Закусіло С.В. Сальник П.В. Бєляєв |
| author_facet |
В.В. Сальник О.А. Гуж В.С. Закусіло С.В. Сальник П.В. Бєляєв |
| author_sort |
В.В. Сальник |
| title |
Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| title_short |
Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| title_full |
Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| title_fullStr |
Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| title_full_unstemmed |
Методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| title_sort |
методика оцінки порушень захищеності інформаційних ресурсів в інформаційно-телекомунікаційних системах |
| publisher |
Ivan Kozhedub Kharkiv National Air Force University |
| publishDate |
2021 |
| url |
https://doaj.org/article/d0c725f5229b485db6d7ac07a938f86e |
| work_keys_str_mv |
AT vvsalʹnik metodikaocínkiporušenʹzahiŝenostíínformacíjnihresursívvínformacíjnotelekomuníkacíjnihsistemah AT oaguž metodikaocínkiporušenʹzahiŝenostíínformacíjnihresursívvínformacíjnotelekomuníkacíjnihsistemah AT vszakusílo metodikaocínkiporušenʹzahiŝenostíínformacíjnihresursívvínformacíjnotelekomuníkacíjnihsistemah AT svsalʹnik metodikaocínkiporušenʹzahiŝenostíínformacíjnihresursívvínformacíjnotelekomuníkacíjnihsistemah AT pvbêlâêv metodikaocínkiporušenʹzahiŝenostíínformacíjnihresursívvínformacíjnotelekomuníkacíjnihsistemah |
| _version_ |
1718373358664417280 |