Модель захисту інформації на основі оцінки ризиків інформаційної безпеки для малого та середнього бізнесу

Шевченко, Світлана Миколаївна та Жданова, Юлія Дмитрівна та Кравчук, Катерина Володимирівна (2021) Модель захисту інформації на основі оцінки ризиків інформаційної безпеки для малого та середнього бізнесу Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 2 (14). с. 158-175. ISSN 2663-4023

[thumbnail of S_Shevchenko_Y_Zhdanovа_K_Kravchuk_CEST_14.pdf] Текст
S_Shevchenko_Y_Zhdanovа_K_Kravchuk_CEST_14.pdf

Download (1MB)
Офіційне посилання: https://csecurity.kubg.edu.ua/index.php/journal/ar...

Анотація

Дане дослідження присвячене проблемі захисту інформаційних ресурсів на засадах ризик-орієнтованого підходу для малого та середнього бізнесу з наголосом на оцінці ризиків інформаційної безпеки (ІБ). Аналіз наукових джерел дозволив охарактеризувати сутність ризико-орієнтованого підходу і сформулювати основні положення для створення моделі захисту інформації на основі даної технології. Змістова лінія моделі акцентує увагу на проведення якісної та кількісної оцінки ризику ІБ, а саме, SWOT-аналіз, статистичний метод, метод експертних оцінок та метод Монте-Карло. Описано покрокову процедуру здійснення етапів аналізу та впровадження даних методів для оцінки ризиків ІБ. Для отримання цілісної карти відносно ризиків ІБ на початковому етапі пропонується провести SWOT-аналіз, зокрема виділити слабкі сторони бізнесу та зовнішні і внутрішні загрози. Для обчислення кількісної оцінки ризику ІБ застосувати статистичний метод, якщо є достатня кількість аналітичних звітів. У протилежному випадку реалізувати метод експертних оцінок. На заключному кроці згенерувати сценарій методом Монте-Карло. Для ефективного опису контексту кожного інформаційного ресурсу скористатися технологією формування множини пар «загроза – уразливість». Обґрунтовано актуальність та можливості використання даної моделі в якості методології заисту інформації для малого та середнього бізнесу.

Тип елементу : Стаття
Ключові слова: ризики інформаційної безпеки (ІБ); SWOT-аналіз; статистичні методи; метод експертних оцінок; метод Монте-Карло; загрози; уразливості; модель захисту інформації
Типологія: Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus
Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Підрозділи: Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Користувач, що депонує: Павло Миколайович Складанний
Дата внесення: 04 Січ 2022 10:11
Останні зміни: 04 Січ 2022 10:11
URI: https://elibrary.kubg.edu.ua/id/eprint/40425

Actions (login required)

Перегляд елементу Перегляд елементу