Abstract
Modern trends in the development of information systems require more appropriate ways of providing information security. The most important step in devising complex information protection is to analyze the risks in the target information system. The study has revealed that the existing methods have several disadvantages such as absence of facts testifying to uncertain security threats and probabilistic approaches that do not account for the complexity of processes occurring in the system. Given the difficulties and shortcomings, the authors have suggested that risks should be analyzed through the theory of fuzzy sets and linguistic variables. The approach includes development of fuzzy models allowing to assess risks as probable or emerging and to evaluate whether the information system assets are satisfactory. The suggested approach can help analyze the risks of an information system, using natural language that is understood by any owner of the assets; it adds experience in security design.
Highlights
Запропоновано лінгвістичну модель, що описує основні активи інформаційної системи, які підлягають захисту, і ризики інформаційної безпеки
Данный подход позволяет оценить угрозы в некоторой информационной системе с учетом параметров этой системы
М. Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования [Текст]: монография / И
Summary
Проектирование информационной безопасности состоит из множества этапов, самыми скрупулезными и длительными из которых являются анализ рисков безопасности и построение политик безопасности. Этап анализа рисков играет крайне важную роль при построении комплекса мер по информационной защите данных. На сегодняшний день процесс анализа рисков информационной безопасности сводится к действиям разработчиков, основанным на личном опыте. Реже используются инструментальные средства анализа, построенные на вероятностных зависимостях процессов. Первый вариант требует длительного обучения и не всегда позволяет объективно рассмотреть конкретную ситуацию, второй вариант требует построения вероятностных зависимостей и функций распределения, что не всегда можно сделать, и не позволяет использовать накопленный опыт разработчика. В области анализа рисков достаточно давно успешно применяется методология Coras, которая позволяет языком диаграмм описывать процессы, происходящие. Информационные технологии в информационной системе, проводить описание активов, угроз и рисков
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
