Параметри
Метод розрахунку ймовірності реалізації загроз інформації з обмеженим доступом від внутрішнього порушника
Тип публікації :
Стаття
Дата випуску :
25 вересня 2019 р.
Автор(и) :
Бойченко, О.
Житомирський військовий інститут імені С. П. Корольова
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2019.1.19-26Випуск :
1(1)
ISSN :
2707-1758
Початкова сторінка :
19
Кінцева сторінка :
26
Цитування :
Бойченко, О. & Зюбіна, Р. (2019). Метод розрахунку ймовірності реалізації загроз інформації з обмеженим доступом від внутрішнього порушника. Безпека інформаційних систем і технологій, 1(1), 19–26. https://doi.org/10.17721/ISTS.2019.1.19-26
У статті проведено аналіз нормативно-правових документів, які
регламентують питання захисту інформації в інформаційно-
телекомунікаційній системі. За результатами проведеного аналізу
сформовано мету наукового дослідження, яке полягає в удосконаленні
методу розрахунку ймовірності реалізації загроз інформації з обмеженим
доступом від внутрішнього порушника. Для досягнення поставленої мети
були розроблені перелік загроз інформації з обмеженим доступом, які
можуть надходити від внутрішнього порушника та модель внутрішнього
порушника. Розроблено метод розрахунку ймовірності реалізації загроз
інформації з обмеженим доступом від внутрішнього порушника, який має
наступні етапи: визначення рівня знань внутрішнього порушника та оцінка
можливості реалізації загрози; формування моделі внутрішнього
порушника; формування моделі появи мотиву поведінки внутрішнім
порушником; розрахунок імовірності реалізації загроз інформації з
обмеженим доступом внутрішнім порушником. Проведено перевірку
працездатності розробленого методу для наступних співробітників
установи (організації): системний адміністратор, оператор
автоматизованого робочого місця, інженер з телекомунікацій та
співробітника, який не є користувачем інформаційно-телекомунікаційної
системи та не належить до технічного персоналу. Результати перевірки
дозволяють зробити висновок про те, що найбільш імовірна реалізація
загроз інформації з обмеженим доступом від співробітників установи
(організації) йде від тих співробітників, які є користувачами інформаційно-
телекомунікаційної системи, мають високий рівень знань щодо можливості
реалізації загроз та які мають мотив поведінки – помста. Розроблений
метод розрахунку ймовірності реалізації загроз інформації з обмеженим
доступом від внутрішнього порушника, крім загальноприйнятої
класифікації рівнів можливостей, використовуваних методів і способів
здійснення дій та місця здійснення дій, враховує мотив неправомірних дій з
боку внутрішнього порушника та оцінку його знань щодо можливості
реалізації загроз інформації з обмеженим доступом в інформаційно-
телекомунікаційній системі.
регламентують питання захисту інформації в інформаційно-
телекомунікаційній системі. За результатами проведеного аналізу
сформовано мету наукового дослідження, яке полягає в удосконаленні
методу розрахунку ймовірності реалізації загроз інформації з обмеженим
доступом від внутрішнього порушника. Для досягнення поставленої мети
були розроблені перелік загроз інформації з обмеженим доступом, які
можуть надходити від внутрішнього порушника та модель внутрішнього
порушника. Розроблено метод розрахунку ймовірності реалізації загроз
інформації з обмеженим доступом від внутрішнього порушника, який має
наступні етапи: визначення рівня знань внутрішнього порушника та оцінка
можливості реалізації загрози; формування моделі внутрішнього
порушника; формування моделі появи мотиву поведінки внутрішнім
порушником; розрахунок імовірності реалізації загроз інформації з
обмеженим доступом внутрішнім порушником. Проведено перевірку
працездатності розробленого методу для наступних співробітників
установи (організації): системний адміністратор, оператор
автоматизованого робочого місця, інженер з телекомунікацій та
співробітника, який не є користувачем інформаційно-телекомунікаційної
системи та не належить до технічного персоналу. Результати перевірки
дозволяють зробити висновок про те, що найбільш імовірна реалізація
загроз інформації з обмеженим доступом від співробітників установи
(організації) йде від тих співробітників, які є користувачами інформаційно-
телекомунікаційної системи, мають високий рівень знань щодо можливості
реалізації загроз та які мають мотив поведінки – помста. Розроблений
метод розрахунку ймовірності реалізації загроз інформації з обмеженим
доступом від внутрішнього порушника, крім загальноприйнятої
класифікації рівнів можливостей, використовуваних методів і способів
здійснення дій та місця здійснення дій, враховує мотив неправомірних дій з
боку внутрішнього порушника та оцінку його знань щодо можливості
реалізації загроз інформації з обмеженим доступом в інформаційно-
телекомунікаційній системі.
Галузі знань та спеціальності :
12 Інформаційні технології
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
365.25 KB
Контрольна сума:
(MD5):8270b4d59dd2336ff8f9d273ecee4352
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY