Шевченко, Світлана Миколаївна та Жданова, Юлія Дмитрівна та Кравчук, Катерина Володимирівна (2021) Модель захисту інформації на основі оцінки ризиків інформаційної безпеки для малого та середнього бізнесу Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 2 (14). с. 158-175. ISSN 2663-4023
![[thumbnail of S_Shevchenko_Y_Zhdanovа_K_Kravchuk_CEST_14.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
S_Shevchenko_Y_Zhdanovа_K_Kravchuk_CEST_14.pdf Download (1MB) |
Анотація
Дане дослідження присвячене проблемі захисту інформаційних ресурсів на засадах ризик-орієнтованого підходу для малого та середнього бізнесу з наголосом на оцінці ризиків інформаційної безпеки (ІБ). Аналіз наукових джерел дозволив охарактеризувати сутність ризико-орієнтованого підходу і сформулювати основні положення для створення моделі захисту інформації на основі даної технології. Змістова лінія моделі акцентує увагу на проведення якісної та кількісної оцінки ризику ІБ, а саме, SWOT-аналіз, статистичний метод, метод експертних оцінок та метод Монте-Карло. Описано покрокову процедуру здійснення етапів аналізу та впровадження даних методів для оцінки ризиків ІБ. Для отримання цілісної карти відносно ризиків ІБ на початковому етапі пропонується провести SWOT-аналіз, зокрема виділити слабкі сторони бізнесу та зовнішні і внутрішні загрози. Для обчислення кількісної оцінки ризику ІБ застосувати статистичний метод, якщо є достатня кількість аналітичних звітів. У протилежному випадку реалізувати метод експертних оцінок. На заключному кроці згенерувати сценарій методом Монте-Карло. Для ефективного опису контексту кожного інформаційного ресурсу скористатися технологією формування множини пар «загроза – уразливість». Обґрунтовано актуальність та можливості використання даної моделі в якості методології заисту інформації для малого та середнього бізнесу.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | ризики інформаційної безпеки (ІБ); SWOT-аналіз; статистичні методи; метод експертних оцінок; метод Монте-Карло; загрози; уразливості; модель захисту інформації |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 04 Січ 2022 10:11 |
| Останні зміни: | 04 Січ 2022 10:11 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/40425 |
Actions (login required)
 |
Перегляд елементу |