ПРИКЛАДНА СИСТЕМА ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Призначення та сфера застосування

Прикладна система оцінювання ризиків інформаційної безпеки, яка використовує значення CVSS (версій 2.0 та 3.0) показників, представлених у відповідних баз даних (як альтернатива оцінок експертів), дає змогу здійснювати контроль та проводити оцінювання ризиків інформаційної системи, включно і у режимі реального часу без залучення експертів відповідної предметної галузі та може використовуватись при побудові систем менеджменту інформаційної безпеки, комплексних систем захисту інформації тощо.

Основні характеристики, суть розробки

Дана прикладна програмна модель системи оцінювання ризиків, в якій досягнута висока інтеграція функціональних можливостей, адаптивність, гнучкість і зручність її використання для ефективного вирішення відповідних завдань оцінювання ризиків як в детермінованому, так і в нечіткому, слабоформалізованому довкіллі з можливістю функціонування в режимі реального часу за рахунок використання бази уразливостей NVD (National Vulnerability Database) NIST.

Порівняння зі світовими аналогами, основні переваги розробки

Сьогодні існує широкий спектр засобів оцінювання ризиків (ОР), які представлені методичним, програмним та іншим забезпеченням. При їх виборі і розробці перед фахівцями виникає низка питань пов’язаних із визначенням початкових величини для ОР, закладеним в систему математичним апаратом, кібердовкіллям, в якому здійснюється оцінювання, часовими межами для реалізації ОР, можливістю адаптації системи до вимог користувача тощо. В зазначених засобах, як правило, закладено використання статистичних даних про інциденти, пов’язані з порушенням безпеки ресурсів інформаційних систем. Але слід зауважити, що національна нормативно-правова база на державному рівні не сприяє підприємствам та установам забезпечувати ефективний процес збору таких даних. Це певним чином обмежує можливості використання відповідних існуючих засобів ОР. Також, на практиці часто виникають ситуації, при яких необхідно реалізовувати і оперативне ОР, в режимі реального часу, без залучення зазначених експертів, а доступні методи і засоби оцінювання не дають такої можливості. Розроблена система може реалізовувати обчислення в режимі клієнта глобальної мережі, використовуючи при ОР значення показників загроз та уразливостей бази даних NVD. Слід зазначити, що представлена система ОР може, наприклад, використовуватись, як розширювач функціональних можливостей відповідних обчислювальних засобів у вигляді програмного засобу «РИЗИК-КАЛЬКУЛЯТОР» для функціонування в режимі реального часу з використанням мережі Internet.

Стан охорони інтелектуальної власності

Результати опубліковано в монографіях та наукових статтях (у тому числі в базі даних Scopus).

Затребуваність на ринку

Дана програмна модель може використовуватись для постійного моніторингу зміни стану безпеки кіберпростору в організаціях будь-якої форми власності, а також при побудові систем менеджменту інформаційної безпеки, комплексних систем захисту інформації та інформаційного аудиту.

Стан готовності розробки

Розроблено тестову програмну модель з використання об’єктно-орієнтованої мови програмування C++.

Кафедра безпеки інформаційних технологій ФККПІ,

проспект Любомира Гузара, 1, корп. 11, ауд.424, Київ, Україна, тел: (044) 406-76-42

e-mail: sv.kazmirchuk@gmail.com, http://bit.nau.edu.ua