Перспективним підходом стосовно забезпечення конфіденційності, цілісності та доступності державних інформаційних ресурсів є впровадження систем мене- джування безпекою інформації на основі оцінювання ризику. Оцінка ризику виражається як комбінація частості нанесення збитку внаслідок реалізації загрози та його абсолютної величини. Тому вибір методу отримання його оцінок зводиться до вибору методу визначення частості. Використання традиційних підходів стосовно розв'язання цього завдання обмежене складністю накопичення статистики нанесення збитку. Для подолання цього обмеження розроблено метод визначення частості на основі лінійного, неоднорідного діо- фантового рівняння в додатних цілих числах. Він дозволяє шляхом корегування значень величини збитку та прийнятного значення ризику отримувати гарантовані розв'язки як модельні оцінки ризиків. На основі отриманих результатів можливе прийняття рішення про необхідність їх оброблення в системах менеджу- вання безпекою інформації.
Перспективным подходом к обеспечению конфиденциальности, целостности и доступности государственных информационных ресурсов является внедрение систем управления информационной безопасностью на основе оценивания рисков. Оценка риска выражается как комбинация частости нанесения ущерба вследствие реализации угрозы и его абсолютной величины. Поэтому выбор метода определения его оценок в конечном итоге сводится к выбору метода определения частости. Использование традиционных подходов к решению этойзадачи ограничено сложностью накопления статистики нанесения ущерба. Для преодоления этого ограничения разработан метод определения частости на основе линейного, неоднородного диофантовогоуравнения в положительных целых числах. Он позволяет путем корректировки допустимых значений величины ущерба и приемлемого значения риска получать гарантированные решения как модельные оценки рисков. На основе полученных результатов возможно принятие решения о необходимости их обработки в системах управления информационной безопасностью.
Implementation of information security management systems based on risk assessments is a promising approach of ensuring the confidentiality, integrity and availability of state information resources. Risk assessment is expressed as a combination of frequency of damage occurrence as a result of the threat and its absolute value. Therefore the choice of the method for determining of its assessment leads to the choice of the method of determining the frequency of damage occurrence. Using traditional approaches to solving this problem is limited to the complexity of the statistics accumulation of damage. To overcome this limitation developed a method of determining the relative frequency of a linear inhomogeneous Diophantine equation in positive integers. It allows through adjusting acceptable values the amount of damage and acceptable risk values to get guaranteed solutions as model risk assessments. Making a decision on the necessity of their treatment in the management of information systems security is possible basing on received results.
