Об’єкт дослідження – система управління інформаційною безпекою в мережі наступного покоління. Предмет дослідження – телекомунікаційна мережа нового покоління. Мета роботи – формування підходу до керування інформаційною безпекою в мережі наступного покоління на основі оцінок початкового та остаточного ризиків виникнення загроз у мережі. В роботі була досліджена структура NGN, виявлені загрози, характерні для підмереж, що входять до складу мережі, та для NGN у цілому. Аналізуються різні методи оцінки ризиків, проводиться вибір найбільш раціонального для NGN. На основі цього методу надаються оцінки виникнення загроз для різних типів елементів та під мереж, які входять до складу NGN. Розглядаються міри протидії загрозам інформаційній безпеці, які рекомендуються стандартами ITU-T при організації захисту NGN, пропонується математична модель, яка може бути використана для обґрунтування показника якості підсистеми захисту NGN. На основі всіх наведених результатів надається оцінка остаточного ризику. ІНФОРМАЦІЙНА БЕЗПЕКА, ЗАГРОЗА, РИЗИК, АРХІТЕКТУРА, РЕГУЛЯТОР БЕЗПЕКИ, МЕРЕЖЕВИЙ СЕРВІС, УСПАДКОВАНА СИСТЕМАОбъект исследования – система управления информационной безопасностью в сети последующего поколения. Предмет исследования - телекоммуникационная сеть нового поколения. Цель работы – формирование подхода к управлению информационной безопасностью в сети последующего поколения на основе оценок начального и остаточного риска возникновения угроз в сети. В работе исследуется структура NGN, выделяются угрозы, характерные для подсетей, входящих в состав сети и для NGN в целом. Анализируются различные методы оценки рисков, производится выбор наиболее рационального для NGN. На основе данного метода даются оценки возникновения угроз для различных типов элементов и подсетей, входящих в состав NGN. Рассматриваются меры противодействия угрозам информационной безопасности, рекомендуемые стандартами ITU-T при организации защиты NGN, предлагается математическая модель, которая может быть использована для обоснования показателя качества подсистемы защиты NGN. На основе всех перечисленных результатов указывается оценка остаточного риска. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, УГРОЗА, РИСК, АРХИТЕКТУРА, РЕГУЛЯТОР БЕЗОПАСНОСТИ, СЕТЕВОЙ СЕРВИС, УНАСЛЕДОВАННАЯ СИСТЕМАObject of research – information security management system in next generation network. The subject of the study - a new generation of telecommunications network. Purpose of work – form of approach for information security management in next generation network based on value of initial and residual risk of network threat implementation. In the work the structure of NGN was analyzed, the threats that are typical for subnets within the network and for the overall NGN were allocated. The various methods of risk assessment were analyzed and the most efficient one for NGN was selected. On the basis of the selected method the estimates of threats to different types of items and sub-networks belonging to the NGN were given. Measures against threats to information security standards recommended by ITU-T in organizing the security of NGN were considered. A mathematical model that can be used to support the quality coefficient for the security subsystem of NGN was proposed. On the basis of these results the residual risk assessment was specified. INFORMATION SECURITY, THREAT, RISK, ARCHITECTURE, SECURITY REGULATOR, NETWORK SERVICE, LEGACY SYSTEM
