Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://reposit.nupp.edu.ua/handle/PoltNTU/15008| Назва: | Assessment of information protection level against unauthorized access = Оцінка рівня захисту інформації від несанкціонованого доступу |
| Автори: | Онищенко, С.В. Янко, А.С. Глушко, А.Д. Сабельнікова, П.С. |
| Тематичні ключові слова: | information protection захист інформації protection level assessment оцінка рівня захисту information resource інформаційний ресурс computer network комп'ютерна мережа information security інформаційна безпека security indicators індикатори безпеки |
| Дата публікації: | 30-кві-2023 |
| Видавництво: | Scientific Route, Естонія |
| Анотація: | The study considers an effective method of assessing the information protection level in a computer network against unauthorized access based on the security graph.
Investigated problem. Existing approaches to assessing the information protection level
against unauthorized access have certain shortcomings: the real structure of computer networks is not taken into account, losses from unauthorized access are estimated in a monetary unit, which may not always be appropriate, the variability of modern cyber-attack scenarios and dynamic characteristics are not fully taken into account.
The results of the study showed that the proposed method of assessing the information protection level against unauthorized access in computer networks based on the security graph allows for a more accurate description of information resources due to their characteristic vulnerabilities. Based on the calculations of the security indicators of individual resources and the security of all information in the computer network, the ranking of risks and, accordingly, information resources according to the degree of criticality for the organization’s activities is carried out. Recommendations have been developed to ensure the necessary information protection level against unauthorized access in the computer network. Розглянуто ефективний метод оцінки рівня захисту інформації в комп’ютерній мережі від несанкціонованого доступу на основі графа безпеки. Досліджена проблема. Існуючі підходи до оцінки рівня захисту інформації від несанкціонованого доступу мають певні недоліки: реальна структура комп’ютерних мереж не враховується, збитки від несанкціонованого доступу оцінюються в грошовій одиниці, що не завжди може бути доречним, не повністю враховується варіативність сучасних сценаріїв кібератак і динамічних характеристик. Результати дослідження показали, що запропонована методика оцінки рівня захисту інформації від несанкціонованого доступу в комп’ютерних мережах на основі графа безпеки дозволяє точніше описувати інформаційні ресурси через характерні для них уразливості. На підставі розрахунків показників захищеності окремих ресурсів і захищеності всієї інформації в комп’ютерній мережі здійснюється ранжування ризиків і, відповідно, інформаційних ресурсів за ступенем критичності для діяльності організації. Розроблено рекомендації щодо забезпечення необхідного рівня захисту інформації від несанкціонованого доступу в комп'ютерній мережі. |
| Бібліографічний опис: | Assessment of information protection level against unauthorized access / S. Onyshchenko, A. Yanko, A. Hlushko, P. Sabelnikova. – ScienceRise. – 2023. – Vol. 2 (85). – P. 36–44. – DOI: http://doi.org/10.21303/2313-8416.2023.003211. |
| URI (Уніфікований ідентифікатор ресурсу): | http://reposit.nupp.edu.ua/handle/PoltNTU/15008 |
| Розташовується у зібраннях: | Кафедра фінансів, банківського бізнесу та оподаткування |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| 3211-Article Text-8654-1-10-20231225.pdf | Стаття | 760.49 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.