УПРАВЛЕНИЕ БОЛЬШИМИ СИСТЕМАМИ
на главную написать письмо карта сайта
Общая информация Information (english version) Архив выпусков Авторам и рецензентам Подать статью Интернет-конференция Новый пользователь

Интернет конференция по проблемам теории и практики управления

На этом форуме обсуждаются научные публикации, связанные с применением математических моделей в управлении сложными (большими) системами. Для размещения новой публикации воспользуйтесь ссылкой "Подать статью" сверху. С помощью той же ссылки подаются статьи для публикации в Сборнике "Управление большими системами". Все подаваемые в Сборник статьи автоматически публикуются в этой Интернет-конференции, но можно подать статью в Конференции, не подавая ее в Сборник.

Появление статьи в Интернет-конференции не говорит о том, что она опубликована или будет опубликована в Сборнике "Управление большими системами". Статьи в Интернет-конференции публикуются в первоначальной авторской редакции. Изменения, вносимые в статью редколлегией Сборника в процессе ее рассмотрения, не отображаются автоматически в Интернет-конференции. Авторы статей могут внести соответствующие изменения вручную, разместив ответ на сообщение со своей статьей в Интернет-конференции.

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Главная » Пользователи » Анастасия Сергеевна Рей
Выбрать дату в календаре ...  Выбрать дату в календаре

Страницы: 1
КОМПЛЕКСНАЯ ОЦЕНКА ИНФОРМАЦИОННЫХ РИСКОВ Ч. 2 — АЛГОРИТМ ИДЕНТИФИКАЦИИ СТРУКТУРЫ ДЕРЕВА КОМПЛЕКСНОЙ ОЦЕНКИ ИНТЕГРАЛЬНОГО ИНФОРМАЦИОННОГО РИСКА, При оценке рисков информационной безопасности весьма важным представляется учет характерных для информационных систем видов неопределенности. Существующие методы и алгоритмы оценки информационных рисков могут не учитывать некоторые из них, вследствие чего
#
18.04.2024 16:28:16
Название: КОМПЛЕКСНАЯ ОЦЕНКА ИНФОРМАЦИОННЫХ РИСКОВ Ч. 2 — АЛГОРИТМ ИДЕНТИФИКАЦИИ СТРУКТУРЫ ДЕРЕВА КОМПЛЕКСНОЙ ОЦЕНКИ ИНТЕГРАЛЬНОГО ИНФОРМАЦИОННОГО РИСКА
Автор: Анастасия Сергеевна Рей
Соавторы:
Рей А.С., Широкий А.А.
Аннотация:
При оценке рисков информационной безопасности весьма важным представляется учет характерных для информационных систем видов неопределенности. Существующие методы и алгоритмы оценки информационных рисков могут не учитывать некоторые из них, вследствие чего полученные оценки рисков могут быть искажены. В связи с этим естественным образом возни-кает задача разработки нового или адаптации уже существующего метода для оценки рисков сложных систем с учётом всех характерных для рассмат-риваемого класса систем видов неопределенности. В настоящей работе развивается ранее предложенная идея применения для оценки информационных рисков метода комплексного оценивания, предполагающего агрегацию оценок информационной системы по стандартным критериям информационной безопасности — конфиденциальности, целостности и доступности. В первой части работы было показано, что этот метод при соответствующих мо-дификациях позволяет учесть все нужные виды неопределенности. В этой части работы предлагается алгоритм идентификации структуры дерева комплексной оценки на основе принципа сворачивания связанных критериев. Работоспособность алгоритма продемонстрирована на примере построения деревьев оценки рисков конфиденциальности, целостности и доступности для SMART-систем на основе Интернета-вещей.
Ключевые слова:
сложные информационные системы, интегральный риск, комплексная оценка, системы Интернета вещей.
 
Перейти
КОМПЛЕКСНАЯ ОЦЕНКА ИНФОРМАЦИОННЫХ РИСКОВ Ч. 1 — КРАТКИЙ ОБЗОР ПОДХОДОВ И МЕТОДОВ, Сложные информационные системы (в частности, системы Интернета ве-щей) характеризуются различными видами неопределённости. Среди них можно выделить неопределённость значений отдельных факторов оценки состояния системы в целом, неопределённость взаимного в
#
18.04.2024 16:25:46
Название: КОМПЛЕКСНАЯ ОЦЕНКА ИНФОРМАЦИОННЫХ РИСКОВ Ч. 1 — КРАТКИЙ ОБЗОР ПОДХОДОВ И МЕТОДОВ
Автор: Анастасия Сергеевна Рей
Соавторы:
Рей А.С., Калашников А.О.
Аннотация:
Сложные информационные системы (в частности, системы Интернета ве-щей) характеризуются различными видами неопределённости. Среди них можно выделить неопределённость значений отдельных факторов оценки состояния системы в целом, неопределённость взаимного влияния элементов системы друг на друга, а также неопределённости зависимости риска систе-мы в целом от значений локальных рисков — как характерные для этого клас-са систем. Существующие методы оценки информационных рисков сложных систем не учитывают перечисленные типы неопределённости одновременно. В то же время, поскольку именно неопределённость является причиной от-клонения системы от целевого режима функционирования, необходимость учитывать хотя бы основные её виды при оценке рисков очевидно. Предлагае-мая статья содержит краткий обзор существующих подходов к оценке рис-ков информационных систем, а также анализ возможности учета перечис-ленных выше видов неопределенности в рамках каждого из них. По итогам анализа в качестве перспективного был выбран метод комплексной оценки, изначально разработанный для механизма комплексного оценивания органи-зационных систем, и в последние годы все чаще использующийся для оценки рисков, в том числе в информационных системах.
Ключевые слова:
сложные информационные системы, интегральный риск, комплексная оценка, учет неопределенности.
Rey UBS ch.1.pdf (397.83 КБ) [ Скачать ]
 
Перейти
Страницы: 1

ИПУ РАН © 2007. Все права защищены