Визначення витрат на забезпечення захищеності системи захисту інформації ранжуванням загроз

Abstract

Невід’ємною складовою ефективного функціонування системи захисту інформації є проведення аналізу можливих загроз безпеці досліджуваної системи та визначення допустимих витрат на забезпечення її захищеності. Одним із способів вирішення окреслених завдань є метод, що базується на ранжуванні загроз інформаційної безпеки на основі нечіткого відношення впливу та транзитивного замикання. У результаті визначення рангів загроз здійснюється розбиття множини загроз системи захисту інформації на класи, які не перетинаються та містять елементи еквівалентні за вагомістю. Для забезпечення захищеності даної системи пропонується розподіл допустимих витрат у пропорційній еквівалентності визначеним рангам загроз. Це сприятиме раціональному використанню ресурсів та засобів для попередження, усунення або ж зменшення сили впливу ймовірних загроз інформаційній безпеці.