Модель розрахунку кількісного критерію оцінювання захищеності інформаційно-телекомунікаційних систем критичної інфраструктури держави

Ескіз

Файли

AIS_2021_5_4_Iudin_Model.pdf (977.58 KB)

Дата

2021

Автори

ORCID

https://orcid.org/0000-0002-5910-0837
 https://orcid.org/0000-0003-4992-0564
 https://orcid.org/0000-0002-3897-106X

DOI

doi.org/10.20998/2522-9052.2021.4.15

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Видавець

Національний технічний університет "Харківський політехнічний інститут"

Анотація

Предмет статті – методи та моделі оцінки критичності галузевих інформаційно-телекомунікаційних систем (ІТС). Мета даної статті – провести аналіз існуючих методів та моделей оцінки критичності та використовуючи його результати запропонувати функціональну модель розрахунку кількісного критерію оцінки захищеності ІТС. Результати. На основі відомого методу аналізу ієрархій запропоновано функціональну модель розрахунку кількісного критерію оцінки захищеності ІТС, яка за рахунок обробки експертних оцінок, дозволяє отримати кількісний показник захищеності ІТС. Це дає можливість спростити процедуру підбору експертів, уникнути специфіки обробки експертних даних, а також здійснити оцінювання ІТС в умовах обмежених обсягів статистики. Висновки. Проведене дослідження показало, що розроблена модель розрахунку кількісного критерію оцінки захищеності ІТС, використовуючи попарні порівняння, дозволяє експертам сконцентрувати увагу на проблемі. Крім того, запропонована модель має вбудований критерій якості роботи експерта та дає можливість перейти від якісної оцінки у ви-гляді упорядкованого ряду буквено-числових комбінацій, до кількісної оцінки у вигляді відношення базового профілю захищеності до профілю захищеності визначеного експертом.
The subject of the article is methods and models for assessing the criticality of industry information and telecommunications systems (ITS). The purpose of this article is to analyze the existing methods and models of criticality assessment and use its results to propose a functional model for calculating the quantitative criterion for assessing the security of ITS. Results. Based on the known method of hierarchy analysis, a functional model for calculating the quantitative criterion for assessing ITS security is proposed, which, through the processing of expert assessments, allows to obtain a quantitative indicator of ITS security. This makes it possible to simplify the procedure for selecting experts, to avoid the specifics of processing expert data, as well as to assess ITS in a limited amount of statistics. Conclusions. The study showed that the developed model for calculating the quantitative criterion for assessing the security of ITS, using pairwise comparisons, allows experts to focus on the problem. In addition, the proposed model has a built-in quality criterion of the expert and allows to move from a qualitative assessment in the form of an ordered series of alphanumeric combinations, to a quantitative assessment in the form of the ratio of the basic security profile to the security profile defined by the expert.

Опис

Ключові слова

критерій оцінки захищеності, функціональний профіль захищеності, ІТС, буквено-числові комбінації, security assessment criterion, functional security profile, ITS

Бібліографічний опис

Модель розрахунку кількісного критерію оцінювання захищеності інформаційно-телекомунікаційних систем критичної інфраструктури держави / О. Ю. Юдін [та ін.] // Сучасні інформаційні системи = Advanced Information Systems. – 2021. – Т. 5, № 4. – С. 109-115.

URI

https://repository.kpi.kharkov.ua/handle/KhPI-Press/56148

Зібрання

Кафедра "Комп'ютерна інженерія та програмування"