Форма документа : Стаття із журналу Шифр видання : Автор(и) : Шевченко, Світлана Миколаївна, Жданова, Юлія Дмитрівна, Кравчук, Катерина Володимирівна Назва : Модель захисту інформації на основі оцінки ризиків інформаційної безпеки для малого та середнього бізнесу Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2021. - N 14. - С. 158-175. - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.14.158175 (Шифр К667665926/2021/14). - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.14.158175 Примітки : Бібліогр. в кінці ст. Ключові слова (''Вільн.індекс.''): ризики інформаційної безпеки--swot-аналіз--статистичні методи--метод експертних оцінок--метод монте-карло--загрози--уразливості--модель захисту інформації Анотація: Дане дослідження присвячене проблемі захисту інформаційних ресурсів на засадах ризик-орієнтованого підходу для малого та середнього бізнесу з наголосом на оцінці ризиків інформаційної безпеки (ІБ). Аналіз наукових джерел дозволив охарактеризувати сутністьризико-орієнтованого підходу і сформулювати основні положення для створення моделі захисту інформації на основі даної технології. Змістова лінія моделі акцентує увагу на проведення якісної та кількісної оцінки ризику ІБ, а саме, SWOT-аналіз, статистичний метод, метод експертних оцінок та метод Монте-Карло. Описано покрокову процедуру здійснення етапів аналізу та впровадження даних методів для оцінки ризиків ІБ. Для отримання цілісної карти відносно ризиків ІБ на початковому етапі пропонується провести SWOT-аналіз, зокрема виділити слабкі сторони бізнесу та зовнішні і внутрішні загрози. Для обчислення кількісної оцінки ризику ІБ застосувати статистичний метод, якщо є достатня кількість аналітичних звітів. У протилежному випадку реалізувати метод експертних оцінок. На заключному кроці згенерувати сценарій методом Монте-Карло. Для ефективного опису контексту кожного інформаційного ресурсу скористатися технологією формування множини пар «загроза –уразливість». Обґрунтовано актуальність та можливості використання даної моделі в якості методології заисту інформації для малого та середнього бізнесу Дод.точки доступу: Жданова, Юлія Дмитрівна Кравчук, Катерина Володимирівна |