ВИЗНАЧЕННЯ ЧИСЕЛЬНОГО ЗНАЧЕННЯ УЗАГАЛЬНЕНОГО ПОКАЗНИКА ЦІННОСТІ ІНФОРМАЦІЇ З ТОЧКИ ЗОРУ ЇЇ БЕЗПЕКИ
| Autor: | Radchenko, Nikolay, Dragluk, Oleksiy, Korotkov, Mihael, Bidnyi, Olexandr |
|---|---|
| Jazyk: | ukrajinština |
| Rok vydání: | 2020 |
| Předmět: | |
| Zdroj: | Modern Information Technologies in the Sphere of Security and Defence; Том 39, № 3 (2020); 53-60 Современные информационные технологии в сфере безопасности и обороны; Том 39, № 3 (2020); 53-60 Сучасні інформаційні технології у сфері безпеки та оборони; Том 39, № 3 (2020); 53-60 |
| ISSN: | 2311-7249 2410-7336 |
| Popis: | В разрезе обеспечения защищенности информации в конкретных условиях возникает ряд трудностей, связанных с тем, что выбранные свойства информации разнородные и не соизмеримы, не определены области допустимых значений характеристик и свойств защиты, которые являются производными от того что защищается и напрямую зависят от свойств самой информации, которые в свою очередь задаются владельцем информации. Более того, представляет интерес с целью определения стоимостных величин защиты, определение количественных показателей свойств защиты.Метрики информационной безопасности в соответствующих методиках, которые основаны на подходах верификации и риск-ориентирования недостаточно информативны, так как учитывают только объективные аспекты безопасности, абсолютно игнорируя субъективные. Они не позволяют выработать обоснованные суждения о состоянии конфиденциальности, целостности и доступности информации и уровне информационной безопасности организации в целом. В связи с этим авторы предлагают подход к определению численного значения обобщенного показателя ценности информации на основе логико-лингвистической модели оценки свойств, характеризующих этот показатель, и метода попарных сравнений, который используется для определения численных значений коэффициентов важности выбраных свойств информации.В данной работе предлагается подход решения задания касательно количественной оценки разнородных свойств информации и коэффициентов их значимости в интересах защиты информации, а также определения влияния свойств информации, которые задаются владельцем системы защиты информации на обобщенный показатель ценности информации. При этом для оценки численных значений рассмотренных свойств информации предлагается использование аппарата теории нечетких множеств, а определение соответствующих коэффициентов важности осуществляется с помощью метода анализа иерархий Саати. In the context of ensuring the security of information in specific conditions, a number of difficulties arise due to the fact that the selected properties of information are heterogeneous and not commensurate, the areas of acceptable values of characteristics and properties of protection are not defined, which are derived from what is protected and directly depend on the properties the information itself, which in turn are set by the owner of the information. Moreover, it is of interest for the purpose of determining the value of protection, the definition of quantitative indicators of the properties of protection.Information security metrics in appropriate methodologies that are based on verification and risk-orientation approaches are not sufficiently informative, since they take into account only objective aspects of security, completely ignoring subjective ones. They do not allow to make sound judgments about the state of confidentiality, integrity and accessibility of information and the level of information security of the organization as a whole. In this regard, the authors propose an approach to determine the numerical value of a generalized indicator of the value of information on the basis of the logico-linguistic model of evaluating the properties that characterize this indicator and the method of pairwise comparisons used to determine the numerical values of the coefficients of importance of these properties.In this paper, we propose an approach for solving the task regarding the quantitative assessment of heterogeneous properties of information and the coefficients of their significance in the interests of information protection and to determine the influence of information properties that are set by the owner of the information security system on a generalized indicator of the value of information. At the same time, for the estimation of the numerical values of the considered properties of information, it is proposed to use the apparatus of the theory of fuzzy sets, and the determination of the corresponding coefficients of importance is carried out by the method of analysis of Saati hierarchies. В розрізі забезпечення захищеності інформації в конкретних умовах виникає ряд труднощів, пов'язаних з тим що обрані властивості інформації різнорідні і не співмірні, невизначені області допустимих значень характеристик та властивостей захисту, які є похідними від того що захищається і напряму залежать від властивостей самої інформації, які у свою чергу задаються власником інформації. Більш того, представляє інтерес з метою визначення вартісних величин захисту, визначення кількісних показників властивостей захисту.Метрики інформаційної безпеки у відповідних методиках, які засновані на підходах верифікації та ризик-орієнтування недостатньо інформативні, так як враховують лише об'єктивні аспекти безпеки, абсолютно ігноруючи суб'єктивні. Вони не дозволяють виробити обґрунтовані судження про стан конфіденційності, цілісності і доступності інформації і рівні інформаційної безпеки в цілому. У зв'язку з цим автори пропонують підхід до визначення чисельного значення узагальненого показника цінності інформації на основі логіко-лінгвістичної моделі оцінки властивостей, які характеризують цей показник, і методу попарних порівнянь, який використовується для визначення чисельних значень коефіцієнтів важливості обраних властивостей інформації. У даній роботі пропонується підхід щодо рішення завдань кількісної оцінки різнорідних властивостей інформації і коефіцієнтів її важливості в інтересах захисту інформації та визначення впливу властивостей інформації, які задаються власником системи захисту інформації на узагальнений показник цінності інформації. При цьому, для оцінки чисельних значень розглянутих властивостей інформації пропонується використання апарату теорії нечітких множин, а визначення відповідних коефіцієнтів важливості здійснюється за допомогою методу аналізу ієрархій Сааті. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|