Approaches and Methods for Assessing the Information Security of Data Transmission Networks

Djurayev, R.X.; Djabbarov, Shukhrat; Matkurbonov, Dilshod; Khasanov, Orifjon

doi:10.1109/icisct52966.2021.9670236

Cited by 1 publication

(1 citation statement)

References 0 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…В области оценки рисков ИБ имеют широкое распространение два основных направления [9]: количественная оценка рисков (риск измеряется, например, в возможных финансовых потерях) и качественная оценка рисков (риск задается значениями лингвистической переменной).…”

Section: количественные и качественные методы оценки рисков иб асу тп...unclassified

Information Security Risk Assessment of Industrial Control Systems

2024

Cybersecurity Issues

View full text Add to dashboard Cite

Цель работы: формирование методики количественной и качественной оценки рисков информационной безопасности автоматизированных систем управления технологическим процессом как объектов критической информационной инфраструктуры и предложений об ее внедрении в проводимый процесс категорирования объектов критической информационной инфраструктуры с целью адаптации базового набора мер защиты.Метод исследования: анализ существующих подходов к оценке рисков информационной безопасности. Анализ отечественных и зарубежных нормативно-правовых и методических документов на предмет применимости для оценки рисков информационной безопасности автоматизированных систем управления технологическим процессом. Построение блок-схем процессов оценки рисков.Результаты: в исследовании обоснована необходимость проведения оценки рисков информационной безопасности автоматизированных систем управления технологическим процессом с целью адаптации базового набора мер защиты. Проведен анализ методов количественной и качественной оценки рисков информационной безопасности, определен смешанный подход к оценке рисков как компромиссный между ними. На основании национальных и международных нормативно-методических документов и практики обеспечения информационной безопасности были определены факторы и характеристики рисков информационной безопасности, а также возможность их количественной оценки. Сформированы предложения к алгоритму количественной и качественной оценки рисков информационной безопасности автоматизированных систем управления технологическим процессом и к его внедрению в проводимый процесс категорирования объектов критической информационной инфраструктуры. Составлены блок-схема соответствующих процессов.Практическая ценность: практическая ценность работы заключается в предложении метода оценки рисков, согласованного с существующей практикой обеспечения информационной безопасности автоматизированных систем управления технологическим процессом, методами управления рисками информационной безопасности и требованиями регулирующих органов. Результаты проведенного анализа и выработанные рекомендации по адаптации базового набора мер защиты могут быть используемы для повышения информационной безопасности автоматизированных систем управления технологическим процессом.

show abstract

Section: количественные и качественные методы оценки рисков иб асу тп...unclassified

Information Security Risk Assessment of Industrial Control Systems

2024

Cybersecurity Issues

View full text Add to dashboard Cite

show abstract

Approaches and Methods for Assessing the Information Security of Data Transmission Networks

Cited by 1 publication

References 0 publications

Information Security Risk Assessment of Industrial Control Systems

Information Security Risk Assessment of Industrial Control Systems

Contact Info

Product

Resources

About