Аналіз процесу управління ризиками інформаційної безпеки в процесі забезпечення властивості живучості систем

Автори: 
Гарасим Ю.Р., Ромака В.А., Рибій М.М.

В статті запропоновано підхід до вирішення завдання управління ризиками інформаційної безпеки в процесі забезпечення властивості живучості систем. Розглядається приклад неперервності функціонування систем захисту інформації в корпоративних мережах зв’язку. Запропоновано алгоритм кількісної оцінки ризиків на базі NIST 800-30, CRAMM, OCTAVE.

1. Гарасим Ю. Р. Аналіз систем захисту, які мають властивість живучості / Ю. Р. Гарасим // Військово-технічний збірник. – № 1 (4). – 2010. – С. 87-95. 2. Гарасим Ю. Р. Забезпечення живучості та неперервності функціонування систем захисту інформації / Ю. Р. Гарасим, В. А. Ромака, М. М. Рибій // Вісник НУ «Львівська політехніка» «Автоматика, вимірювання та керування». – 2012. – № 741. – С. 105-112. 3. ISO/IEC 27035. Information technology. Security techniques. Information security incedent management. – 2011. – 78 p. 4. Swanson M. NIST Special Publication 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems / M. Swanson, P. Bowen, A. W. Phillips, D. Gallup, D. Lynes. – 2010. – 149 p. 5. CCTA Risk Analysis and Managment Method. 6. Alberts C. J. Operationally Critical Threat, Asset and Vulnerability Evaluation / C. J. Alberts, S. G. Behrens, R. D. Pethia, W. R. Wilson. – 1999. - 84. 7. Балашов П. А. Оценка рисков информационной безопасности на основе нечеткой логики / П. А. Балашов, В. П. Безгузиков, Р.И. Кислов // [Електронний ресурс] режим доступу: http://www.nwaktiv.ru/textstat2/index.html 8. Куканова Н. Актуальность задачи обеспечения информационной безопасности для бизнеса / Н. Куканова // [Електронний ресурс] режим доступу: http://www.dsec.ru/about/articles/ar_compare/ 9. Методология OCTAVE для оценки информационных рисков [Електронний ресурс] режим доступу: http://www.risk24.ru/octave.htm 10. Методологии управления ИТ-рисками [Електронний ресурс] режим доступу: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-b... 11. Ткаченко В. Современные подходы к оценки рисков информационных технологий / В. Ткаченко, В. Сысоев // [Електронний ресурс] режим доступу: http://www.cbz.com.ua/resources/files/12224515494d0f29e1ca cc9.pdf  12. Гарасим Ю. Р. Аналіз ризиків при забезпеченні живучості та неперервності функціонування систем захисту інформації / Ю. Р. Гарасим, В. А. Ромака, М. М. Рибій // Матеріали Шістнадцятої Всеукраїнської наукової Інтернет-конференції. – Тернопіль: Тайп, 2012 – С. 3-5. 13. Шапкин А. С. Экономические и финансовые риски. Оценка, управление, портфель инвестиций / А. С. Шапкин. – М. : Издательско-торговая корпорация «Дашко и К», 2003. – 544 с.