Decision-making on the organization of information protection at informatization facilities

Authors

  • Olga Andreevna Yagnina Donetsk National Technical University
  • Igor Leonidovich Shcherbov Donetsk National Technical University
  • Anna Evgenievna Yakushina Donetsk National Technical University

Keywords:

informatization object, vulnerability assessment, security assessment, decision support system, knowledge base, database, expert assessment

Abstract

The article considers a method for assessing the vulnerability and security of an informatization object based on the Recommendation of ITU-T X.805 "Security architecture for systems providing communication between terminal devices". A mathematical apparatus is proposed that allows assessing the vulnerability and security of an informatization object in order to make a decision on the organization of protection. The basic requirements for the decision support system for the organization of information security are considered. The requirements for experts involved in the formation of the knowledge base and the database of the decision support system are considered.

Author Biographies

Olga Andreevna Yagnina, Donetsk National Technical University

студентка бакалавриата кафедры радиотехники и защиты информации факультета компьютерных информационных технологий и автоматики

Igor Leonidovich Shcherbov, Donetsk National Technical University

старший преподаватель кафедры радиотехники и защиты информации факультета компьютерных информационных технологий и автоматики, проректор

References

Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. N 646. [Электронный ресурс] - URL: http://publication.pravo.gov.ru/Document/View/0001201612060002

Щербов, И. Л. Методика определения экспертных оценок уязвимостей активов информационно-телекоммуникационных систем от вероятных угроз / И. Л. Щербов, А. Е. Якушина, В. В. Паслен, Г. А. Вашпкидзе // Peerreviewed materials digest (collective monograph) published following the results of the XCV International Research and Practice Conference and III stage of the Championship in Technical sciences, Architecture and Construction, 2015. - С. 16-19.

Тюрин, Е. С. Проектирование системы безопасности в информационнотелекоммуникационной системе организации / Е. С. Тюрин, И. Л. Щербов, А. Е. Якушина // Вестник Института гражданской защиты Донбасса. – Донецк: ДНТУ, 2015. – Вып. 1. - С. 67-71.

МСЭ-T X.805. Архитектура защиты для систем, обеспечивающих связь между оконечными устройствами. [Электронный ресурс] - URL: https://www.itu.int/ITUT/recommendations/rec.aspx?id=7024&lang=ru (дата обращения: 15.12.2020 г).

Щербов, И. Л. Методика оценки рисков для активов информационно-телекоммуникационных систем / И. Л. Щербов, А. Е. Якушина, В. В. Паслен, Г. А. Вашакидзе // International Academy of Science and Higher Education «Development of technical sciences, building sciences and architecture in the context of the need of society alteration». – London: Published by IASHE, 2014. – P. 42-45.

Хорошко, В. А. Оценка времени принятия решений в системах поддержки принятия решений / В. А. Хорошко, Ю. Е. Хохлачева, М. Е. Шелест // Informatics and Mathematical Methods in Simulation, 2018. - Vol. 8, No. 3. - PP. 209-223.

Герасимов, Б. М. Системы поддержки принятия решений: проектирование, применение, оценка эффективности / Б. М. Герасимов, М. М. Дивизинюк, И. Ю. Субач. - Севастополь: СНИЯЭиП, 2004. – 320 с.

Трахтенгерц Э. А. Компьютерная поддержка принятия решений. - М.: СИНТЕГ, 1998. - 376 с.

Рекомендации в области стандартизации банка России РС БР ИББС -2.2-2009. [Электронный ресурс] - URL: http://docs.cntd.ru/document/902189338 (дата обращения: 15.12.2020 г.).

Методика моделирования угроз безопасности информации. [Электронный ресурс] - URL: https://fstec.ru/tekhnicheskayazashchitainformatsii/dokumenty/149-proekty/2070-metodicheskijdokument (дата обращения: 15.12.2020 г.).

Downloads

Published

2022-05-09

How to Cite

Yagnina О. А. ., Shcherbov И. Л. ., & Yakushina А. Е. . (2022). Decision-making on the organization of information protection at informatization facilities. Informatics and Cybernetics, (1(27), 31–35. Retrieved from https://ojs.donntu.ru/index.php/infcyb/article/view/33

Issue

No. 1(27) (2022)

Section

Статьи