Web ІРБІС

Форма документа : Стаття із журналу
Шифр видання :
Автор(и) : Шевченко, Світлана Миколаївна, Жданова, Юлія Дмитрівна, Кравчук, Катерина Володимирівна
Назва : Модель захисту інформації на основі оцінки ризиків інформаційної безпеки для малого та середнього бізнесу
Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2021. - N 14. - С. 158-175. - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.14.158175 (Шифр К667665926/2021/14). - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.14.158175
Примітки : Бібліогр. в кінці ст.
Ключові слова (''Вільн.індекс.''): ризики інформаційної безпеки--swot-аналіз--статистичні методи--метод експертних оцінок--метод монте-карло--загрози--уразливості--модель захисту інформації
Анотація: Дане дослідження присвячене проблемі захисту інформаційних ресурсів на засадах ризик-орієнтованого підходу для малого та середнього бізнесу з наголосом на оцінці ризиків інформаційної безпеки (ІБ). Аналіз наукових джерел дозволив охарактеризувати сутністьризико-орієнтованого підходу і сформулювати основні положення для створення моделі захисту інформації на основі даної технології. Змістова лінія моделі акцентує увагу на проведення якісної та кількісної оцінки ризику ІБ, а саме, SWOT-аналіз, статистичний метод, метод експертних оцінок та метод Монте-Карло. Описано покрокову процедуру здійснення етапів аналізу та впровадження даних методів для оцінки ризиків ІБ. Для отримання цілісної карти відносно ризиків ІБ на початковому етапі пропонується провести SWOT-аналіз, зокрема виділити слабкі сторони бізнесу та зовнішні і внутрішні загрози. Для обчислення кількісної оцінки ризику ІБ застосувати статистичний метод, якщо є достатня кількість аналітичних звітів. У протилежному випадку реалізувати метод експертних оцінок. На заключному кроці згенерувати сценарій методом Монте-Карло. Для ефективного опису контексту кожного інформаційного ресурсу скористатися технологією формування множини пар «загроза –уразливість». Обґрунтовано актуальність та можливості використання даної моделі в якості методології заисту інформації для малого та середнього бізнесу

Дод.точки доступу:
Жданова, Юлія Дмитрівна
Кравчук, Катерина Володимирівна