Assessment of information protection level against unauthorized access

Item ID: 14568
1 Media file
2024/04/26
Набір елементів
Навчально-науковий інститут фінансів, економіки, управління та права » Кафедра фінансів, банківського бізнесу та оподаткування
3211-Article Text-8654-1-10-20231225
Властивості
Тип
Українська
Наукові статті
Назва
Англійська
Assessment of information protection level against unauthorized access
Українська
Оцінка рівня захисту інформації від несанкціонованого доступу
Автор
Українська
Онищенко, С.В.
Українська
Янко, А.С.
Українська
Глушко, А.Д.
Українська
Сабельнікова, П.С.
Опис
Англійська
The study considers an effective method of assessing the information protection level in a computer network against unauthorized access based on the security graph. Investigated problem. Existing approaches to assessing the information protection level against unauthorized access have certain shortcomings: the real structure of computer networks is not taken into account, losses from unauthorized access are estimated in a monetary unit, which may not always be appropriate, the variability of modern cyber-attack scenarios and dynamic characteristics are not fully taken into account. The results of the study showed that the proposed method of assessing the information protection level against unauthorized access in computer networks based on the security graph allows for a more accurate description of information resources due to their characteristic vulnerabilities. Based on the calculations of the security indicators of individual resources and the security of all information in the computer network, the ranking of risks and, accordingly, information resources according to the degree of criticality for the organization’s activities is carried out. Recommendations have been developed to ensure the necessary information protection level against unauthorized access in the computer network.
Українська
Розглянуто ефективний метод оцінки рівня захисту інформації в комп’ютерній мережі від несанкціонованого доступу на основі графа безпеки. Досліджена проблема. Існуючі підходи до оцінки рівня захисту інформації від несанкціонованого доступу мають певні недоліки: реальна структура комп’ютерних мереж не враховується, збитки від несанкціонованого доступу оцінюються в грошовій одиниці, що не завжди може бути доречним, не повністю враховується варіативність сучасних сценаріїв кібератак і динамічних характеристик. Результати дослідження показали, що запропонована методика оцінки рівня захисту інформації від несанкціонованого доступу в комп’ютерних мережах на основі графа безпеки дозволяє точніше описувати інформаційні ресурси через характерні для них уразливості. На підставі розрахунків показників захищеності окремих ресурсів і захищеності всієї інформації в комп’ютерній мережі здійснюється ранжування ризиків і, відповідно, інформаційних ресурсів за ступенем критичності для діяльності організації. Розроблено рекомендації щодо забезпечення необхідного рівня захисту інформації від несанкціонованого доступу в комп'ютерній мережі.
Мова
English (United States)
Дата випуску
2023-04-30
Тематика
Англійська
information protection
Українська
захист інформації
Англійська
protection level assessment
Українська
оцінка рівня захисту
Англійська
information resource
Українська
інформаційний ресурс
Англійська
computer network
Українська
комп'ютерна мережа
Англійська
information security
Українська
інформаційна безпека
Англійська
security indicators
Українська
індикатори безпеки
Видавництво
Українська
Scientific Route, Естонія
Бібліографічний опис
Українська
Assessment of information protection level against unauthorized access / S. Onyshchenko, A. Yanko, A. Hlushko, P. Sabelnikova. – ScienceRise. – 2023. – Vol. 2 (85). – P. 36–44. – DOI: http://doi.org/10.21303/2313-8416.2023.003211.
Набори елементів 1
Кафедра фінансів, банківського бізнесу та оподаткування
27 2261 items
Медіа
3211-Article Text-8654-1-10-20231225
3211-Article Text-8654-1-10-20231225
Metadata Information
Створено
2024-4-26 08:42
Last Modified
2024-4-26 08:42
Date Issued (DC)
2023-04-30
Item ID
#14568
Resource Template
Наукова стаття