Невойт Я. В. Метод оцінювання стану захищеності інформаційних ресурсів на основі дослідження джерел загроз інформаційній безпеці

Об'єкт дослідження: процес виявлення серед множини актуальних загроз найбільш небезпечних та значимих для забезпечення безпеки інформаційно-телекомунікаційних систем. Предмет ослідження: метод оцінювання стану захищеності інформаційних ресурсів на основі дослідження загроз і уразливостей інформаційній безпеці інформаційно-телекомунікаційних систем та джерел їх походження. Мета роботи: підвищення рівня Іінформаційної безпеки інформаційно-телекомунікаційних мереж в умовах впливу загроз і уразливостей, за рахунок розробки й впровадження методу оцінювання стану захищеності інформаційного ресурсу, що в інформаційно-телекомунікаційних системах циркулює та обробляється. Методи досліджень: методи експертного оцінювання, метод парних порівнянь та метод анкетування, методи векторної оптимізації та теорії ймовірностей. Теоретичні та практичні результати і новизна: вперше розроблено метод визначення найбільш значимих і небезпечних загроз інформаційній безпеці в інформаційно-телекомунікаційних системах, який шляхом проведення попарних порівнянь та безпосередньої оцінки їх якісних і кількісних показників дозволяє з всієї множини актуальних загроз сформувати "еталонну вибірку" загроз та забезпечує в подальшому можливість обґрунтованого визначення тенденції якісного зростання їх значущості; отримав подальшого розвитку метод оцінювання стану захищеності інформаційних ресурсів в інформаційно-телекомунікаціних системах, який шляхом структуризації пар "загроза-уразливість" та оцінювання їх впливу на цілісність, конфіденційність, доступність і спостережність інформації, дозволяє визначити стан захищеності інформаційних ресурсів. Результати дисертаційних досліджень реалізовані й впроваджені: при обґрунтування вимог до системи захисту інформації від несанкціонованого доступу окремих підсистем Єдиної системи управління адміністративно-господарськими процесами Збройних Сил України Міністерства оборони України; під час розробки та проектування системи інформаційної безпеки ;для побудови елементів системи управління інформаційної безпеки та оцінювання стану захищеності інформаційних ресурсів; під час виконання НДР "Розробка методів та засобів підвищення живучості інформаційно-комунікаційних систем в умовах впливу кібернетичних атак" (див. родовження).