КРИТЕРІЇ ЕФЕКТИВНОСТІ ПРОЦЕСІВ ФОРМУВАННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В УМОВАХ НЕВИЗНАЧЕНОСТЕЙ. КРИТЕРІЙ РИЗИКУ.Criteria of the Effectiveness of the Processes of Formation of Informational Security in Conditions of Uncertainty
Loading...
Date
2017
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Розглядається задача підвищення ефективності процесів формування системи інформаційної безпеки. Описано основні критерії оцінки ефективності процесів формування системи інформаційної безпеки в умовах обмежень і невизначеностей. Інтегральний критерій ефективності складається з підкритеріїв: оперативності, якості, безперервності, надійності, однозначності, ризику. У статті пропонується використовувати критерій ризику реалізації загроз для оцінки ефективності. Запропонована методика аналізу ризиків дозволяє визначити ефективність прийнятих або запланованих рішень. Крім того, значення ймовірності реалізації загрози залежить від рівня ешелонування захисту. Результат застосування СППР - підвищення ефективності прийнятих рішень і знюісення витрат при створенні і експлуатації систем захисту інформації. Рассматривается задача повышения эффективности процессов формирования системы информационной безопасности. Описаны основные критерии оценки эффективности процессов формирования системы информационной безопасности в условиях ограничений и неопределенностей. Интегральный критерий эффектив¬ности состоит из подкритериев: оперативности, качества, непрерывности, наделсности, однозначности, риска. В данной статье предлагается использовать критерий риска реализации угроз для оценки эффективности. Предложенная методика анализа рисков позво¬ляет определить эффективность принятых или планируемых решений. Кроме того, значение вероятности реализации угрозы зависит от уровня эшелонирования защиты. Результатом применения СППР является повышение эффективности прини-маемых решений и снижение затрат при создании и эксплуатации систем защиты информации.The task of increasing processes effectiveness of forming an information security system is considered. The main criteria for assessing the processes of effectiveness offowling an infoimation secwity system in conditions of limitations and uncertainties are described. The integral criterion of effectiveness consists of sub-aiteria: efficiency, quality, continuity, reliability, uniqueness. In this paper, the author suggests using a risk criterion for implementing threats to assess effectiveness. The offered method of risk analysis allows to determine the efficiency of the adopted or planned solutions. In addition, the probability of realizing the threat depends on the level of security separation. The result of the DSS application is to increase the efficiency of the taken decisions and reduce costs in the creation and operation of infoimation security.
Description
Keywords
інформаційна безпека, автоматизована інформаційна система, захист інформації, система підтримки прийняття рішень, багатокрите- ріальна оптимізація, система керування, моделювання процесів, інформаційний вплив, керуюче рішення, комплексна система захисту інформації, информационная безопасность, автоматизированная информационная система, защита информации, система поддержки принятия решений, многокритериальная оптимизация, система управления, моделирование процессов, информационное воздействие, управляющее решение, комплексная система защиты информации, information security, automated information system, information protection, decision support system, multi-criteria optimization, control system, process modeling, infoimation impact, control solution, integrated information security system