Статистическая надежность шумовых помех для обеспечения защищенности информации от утечки по техническим каналам

Обґрунтовано статистичну надійність шумових завад, що використовуються для захисту інформації від витоку технічними каналами. Передбачається, що діагностування шуму здійснюється за етапами: визначення функції кореляції шумового процесу, перевірки процесу на стаціонарність та ергодичність, перевірки процесу на нормальність його розподілу; розрахунку шуканої ефективної спектральної щільності шумового процесу. Отримана статистична надійність є імовірністю того, що досліджена шумова завада при її використанні гарантовано діятиме зі спектральною щільністю та забезпечуватиме в каналі витоку ймовірність помилки й інші показники захищеності. Вона гарантовано забезпечуватиме в каналі витоку імовірність помилки та інші показники захищеності. Статистична надійність шумової завади є показником гарантування та складовою надійності системи захисту інформації в цілому.The statistical reliability of the noise hindrance that used to protect the information against leakage through technical channels is grounded in this paper. It is a component of technical reliability of information security system and it is defined as the probability that the statistical characteristics of the studied noise hindrance will not go beyond the permissible limits. The use of this noise hindrance in security systems will guarantee to act with an effective spectral density, which will provide the necessary probability of errors and other security indicators in channel of leakage. Assessment of the effective spectral density is carried out regarding the decisive scheme of the ideal receiver, which is built on the criterion of Kotelnikov and it includes the following steps: determination function of correlation of noise process, the verification process on stationary and ergodicity, its verification on the normal distribution and the calculation of the sought effective spectral density. Determining the function of correlation of noise process is carried out with socalled “margin” on the error for the worst case from the point of view of security. Verification of the process on the temporal homogeneity and ergodic performed using Slutsky conditions. The resulting statistical reliability of the noise hindrance is the product of the statistical reliability of the estimates at all stages. It is an indicator of the reliability guarantee and component information security system as a whole.Обоснованно статистическую надежность шумовых помех, используемые для защиты информации от утечки по техническим каналам. Предполагается, что диагностирование шума осуществляется по этапам: определение функции корреляции шумового процесса, проверки процесса на стационарность и эргодичность, проверки процесса на нормальность его распределения; расчета искомой эффективной спектральной плотности шумового процесса. Полученная статистическая надежность является вероятностью того, что исследована шумовая помеха при ее использовании гарантированно будет действовать со спектральной плотностью и обеспечивать в канале утечки вероятность ошибки и другие показатели защищенности. Она гарантированно обеспечивает в канале утечки вероятность ошибки и другие показатели защищенности. Статистическая надежность шумовой помехи является показателем обеспечения и составляющей надежности системы защиты информации в целом

Підвищення продуктивності генерації випадкових послідовностей для систем захисту інформації

The ways of enhancement of productivity of generation of random sequences, derived from physical sources for information protection systems were substantiated. This is necessary because today there is a rapid growth of technological capabilities and of rate indicators of implementation of various information services and applications, required by community. One of the main issues of the safe use of these services is to ensure information security, which requires the use of effective high­rate information protection systems and high­performance generation of random data sequences. In the course of conducting research with the aim of enhancing productivity, the features of conversion of actual noise processes, taking into consideration their non­stationarity and deviations from the probability distribution were analyzed. We proposed the ways to improve the methods of analog­to­digital conversion with the optimization of the scale dynamic range quantization and the pitch of discretization of a noise process over time. With a view to aligning statistical characteristics, the possibility of using the processing methods that enhance its statistical quality with economy of high­rate losses was explored. These are the method of sampling equally probable combinations (von Neumann – Elias –Ryabko – Matchikina) and the method of code processing (Santha – Vazirani) that provide an increased effectiveness due to code extension and involve conversion of the sequence: in the first method, with the use of equally probable combinations with rejection of unnecessary data; in the second method, without their rejection with the possibility of linear conversion. In order to optimize the conversion parameters at both stages of generation and to adapt these parameters to the peculiarities and changeability of characteristics of converted random processes, it was proposed to use feedbacks of converters’ outputs with previous conversion elements. The adjustment of the specified parameters can be made during the generation based on the results of statistical analysis of the outputs of conversion stages. The obtained results are quite important, since their implementation in modern information protection systems will enable guaranteeing information security and safe usage of applications of the modern information service and the introduction of new applications.Обоснованы пути повышения производительности генерации случайных последовательностей, образованные от физических источников, для систем защиты информации. Это нужно потому, что на сегодняшний день происходит бурный рост технологических возможностей и скоростных показателей реализации различных информационных сервисов и приложений, что требует сообщество. Одним из главных вопросов безопасного использования этих сервисов является обеспечение информационной безопасности, которая требует использования эффективных быстродействующих систем защиты информации и высокопроизводительной генерации последовательностей случайных данных. При проведении исследований, с целью повышения производительности, осуществлен анализ особенности преобразования реальных шумовых процессов с учетом их нестационарности и отклонений от распределения вероятностей. Предложены пути совершенствования методов аналого-цифрового преобразования с оптимизацией шкалы квантования динамического диапазона и шага дискретизации шумового процесса во времени. С целью выравнивания статистических характеристик рассмотрена возможность использования методов обработки, которые повышают ее статистическое качество с экономией скоростных потерь. Это метод выборки равновероятных комбинаций (von Neuman – Elias – Рябко – Мачикиної) и метод кодовой обработки (Santha – Vazirani), которые благодаря расширению кода обеспечивают некоторую эффективность, и заключается в преобразовании последовательности: в первом с использованием равновероятных комбинаций с отвержением ненужных данных, во втором без их отвержения с возможностью линейного преобразования. С целью оптимизации параметров преобразования на обоих этапах генерации и адаптации этих параметров к особенностям и сменности характеристик преобразуемых случайных процессов предложено использование обратных связей выходов преобразователей с предыдущими элементами преобразования. Корректировка указанных параметров может осуществляться при генерации по результатам статистического анализа выходов этапов преобразования. Полученные результаты являются достаточно важными, поскольку их реализация в современных системах защиты информации позволит гарантировать обеспечение информационной безопасности и безопасное использование приложений современного информационного сервиса и внедрение новых приложенийОбґрунтовано шляхи підвищення продуктивності генерації випадкових послідовностей, що утворені від фізичних джерел, для систем захисту інформації. Це потрібно тому, що на сьогоднішній день відбувається бурхливе зростання технологічних можливостей та швидкісних показників реалізації різноманітних інформаційних сервісів та додатків, що потребує спільнота. Одним з головних питань безпечного використання цих сервісів є гарантування інформаційної безпеки, яка вимагає використання ефективних швидкодіючих систем захисту інформації та високопродуктивної генерації послідовностей випадкових даних. При проведенні досліджень з метою підвищення продуктивності здійснено аналіз особливості перетворення реальних шумових процесів з врахуванням їх нестаціонарності та відхилень від розподілу ймовірностей. Запропоновано шляхи вдосконалення методів аналого-цифрового перетворення з оптимізацією шкали квантування динамічного діапазону та кроку дискретизації шумового процесу в часі. З метою вирівнювання статистичних характеристик розглянуто можливість використання методів обробки, які підвищують її статистичну якість з економією швидкісних втрат. Це метод вибірки рівноймовірних комбінацій (von Neuman – Elias – Рябко – Мачикиної) та метод кодової оброки (Santha – Vazirani), які завдяки розширення коду забезпечують певну ефективність та полягають в перетворенні послідовності: в першому з використанням рівноймовірніх комбінацій з відкиданням непотрібних даних, в другому без їх відкидання з можливістю лінійного перетворення. З метою оптимізації параметрів перетворення на обох етапах генерації та адаптації цих параметрів до особливостей і змінності характеристик перетворюваних випадкових процесів запропоновано використання зворотних зв'язків виходів перетворювачів з попередніми елементами перетворення. Коригування вказаних параметрів має здійснюватись під час генерації за результатами статистичного аналізу виходів етапів перетворення. Отримані результати є досить важливими, оскілки їх реалізація в сучасних системах захисту інформації дозволить гарантоване забезпечення інформаційної безпеки та безпечне використання додатків сучасного інформаційного сервісу та впровадження нових додаткі

Підвищення продуктивності генерації випадкових послідовностей для систем захисту інформації

The ways of enhancement of productivity of generation of random sequences, derived from physical sources for information protection systems were substantiated. This is necessary because today there is a rapid growth of technological capabilities and of rate indicators of implementation of various information services and applications, required by community. One of the main issues of the safe use of these services is to ensure information security, which requires the use of effective high­rate information protection systems and high­performance generation of random data sequences. In the course of conducting research with the aim of enhancing productivity, the features of conversion of actual noise processes, taking into consideration their non­stationarity and deviations from the probability distribution were analyzed. We proposed the ways to improve the methods of analog­to­digital conversion with the optimization of the scale dynamic range quantization and the pitch of discretization of a noise process over time. With a view to aligning statistical characteristics, the possibility of using the processing methods that enhance its statistical quality with economy of high­rate losses was explored. These are the method of sampling equally probable combinations (von Neumann – Elias –Ryabko – Matchikina) and the method of code processing (Santha – Vazirani) that provide an increased effectiveness due to code extension and involve conversion of the sequence: in the first method, with the use of equally probable combinations with rejection of unnecessary data; in the second method, without their rejection with the possibility of linear conversion. In order to optimize the conversion parameters at both stages of generation and to adapt these parameters to the peculiarities and changeability of characteristics of converted random processes, it was proposed to use feedbacks of converters’ outputs with previous conversion elements. The adjustment of the specified parameters can be made during the generation based on the results of statistical analysis of the outputs of conversion stages. The obtained results are quite important, since their implementation in modern information protection systems will enable guaranteeing information security and safe usage of applications of the modern information service and the introduction of new applications.Обоснованы пути повышения производительности генерации случайных последовательностей, образованные от физических источников, для систем защиты информации. Это нужно потому, что на сегодняшний день происходит бурный рост технологических возможностей и скоростных показателей реализации различных информационных сервисов и приложений, что требует сообщество. Одним из главных вопросов безопасного использования этих сервисов является обеспечение информационной безопасности, которая требует использования эффективных быстродействующих систем защиты информации и высокопроизводительной генерации последовательностей случайных данных. При проведении исследований, с целью повышения производительности, осуществлен анализ особенности преобразования реальных шумовых процессов с учетом их нестационарности и отклонений от распределения вероятностей. Предложены пути совершенствования методов аналого-цифрового преобразования с оптимизацией шкалы квантования динамического диапазона и шага дискретизации шумового процесса во времени. С целью выравнивания статистических характеристик рассмотрена возможность использования методов обработки, которые повышают ее статистическое качество с экономией скоростных потерь. Это метод выборки равновероятных комбинаций (von Neuman – Elias – Рябко – Мачикиної) и метод кодовой обработки (Santha – Vazirani), которые благодаря расширению кода обеспечивают некоторую эффективность, и заключается в преобразовании последовательности: в первом с использованием равновероятных комбинаций с отвержением ненужных данных, во втором без их отвержения с возможностью линейного преобразования. С целью оптимизации параметров преобразования на обоих этапах генерации и адаптации этих параметров к особенностям и сменности характеристик преобразуемых случайных процессов предложено использование обратных связей выходов преобразователей с предыдущими элементами преобразования. Корректировка указанных параметров может осуществляться при генерации по результатам статистического анализа выходов этапов преобразования. Полученные результаты являются достаточно важными, поскольку их реализация в современных системах защиты информации позволит гарантировать обеспечение информационной безопасности и безопасное использование приложений современного информационного сервиса и внедрение новых приложенийОбґрунтовано шляхи підвищення продуктивності генерації випадкових послідовностей, що утворені від фізичних джерел, для систем захисту інформації. Це потрібно тому, що на сьогоднішній день відбувається бурхливе зростання технологічних можливостей та швидкісних показників реалізації різноманітних інформаційних сервісів та додатків, що потребує спільнота. Одним з головних питань безпечного використання цих сервісів є гарантування інформаційної безпеки, яка вимагає використання ефективних швидкодіючих систем захисту інформації та високопродуктивної генерації послідовностей випадкових даних. При проведенні досліджень з метою підвищення продуктивності здійснено аналіз особливості перетворення реальних шумових процесів з врахуванням їх нестаціонарності та відхилень від розподілу ймовірностей. Запропоновано шляхи вдосконалення методів аналого-цифрового перетворення з оптимізацією шкали квантування динамічного діапазону та кроку дискретизації шумового процесу в часі. З метою вирівнювання статистичних характеристик розглянуто можливість використання методів обробки, які підвищують її статистичну якість з економією швидкісних втрат. Це метод вибірки рівноймовірних комбінацій (von Neuman – Elias – Рябко – Мачикиної) та метод кодової оброки (Santha – Vazirani), які завдяки розширення коду забезпечують певну ефективність та полягають в перетворенні послідовності: в першому з використанням рівноймовірніх комбінацій з відкиданням непотрібних даних, в другому без їх відкидання з можливістю лінійного перетворення. З метою оптимізації параметрів перетворення на обох етапах генерації та адаптації цих параметрів до особливостей і змінності характеристик перетворюваних випадкових процесів запропоновано використання зворотних зв'язків виходів перетворювачів з попередніми елементами перетворення. Коригування вказаних параметрів має здійснюватись під час генерації за результатами статистичного аналізу виходів етапів перетворення. Отримані результати є досить важливими, оскілки їх реалізація в сучасних системах захисту інформації дозволить гарантоване забезпечення інформаційної безпеки та безпечне використання додатків сучасного інформаційного сервісу та впровадження нових додаткі

Аналитико-геометрический подход к анализу рисков безопасности информации

Основною метою роботи є представлення нового підходу до оцінювання складного ризику в процесі створення систем управління безпекою інформації та проектування систем захисту інформації. Основна ідея представленого підходу полягає в інтерпретації властивостей рівняння площині у відповідному тривимірному просторі простих імовірностей. Це дозволило спростити обчислення кількісних характеристик складних ризиків і визначити напрямок їх подальших досліджень за допомогою аналітико-геометричних моделей.The main objective of the paper is to present new approach to assessment of complex risk in the process of creation of the information security management systems and design of systems of information protection. Main idea of the presented approach is based on the interpretation of properties of the plane equation in relevant three-dimensional space of primary probabilities. It opens up fresh opportunities for simple calculation of quantitative characteristics of complex risks and indicates the way of future investigations of complex risks reflected into analytic geometry models.Основной целью работы является представление нового подхода к оценке сложного риска в процессе создания систем управления безопасностью информации и проектирования систем защиты информации. Основная идея представленного подхода состоит в интерпретации свойств уравнения площади в соответствующем трехмерном пространстве простых вероятностей. Это позволило упростить вычисление количественных характеристик сложных рисков и определить направление дальнейших исследований с помощью аналитико-геометрических моделей

Впровадження системи управління інформаційною безпекою в організації

The main objective of paper is the elaboration a common project of implementation information security management systems (ISMS) for organizations. For this, the steps of construction ISMS have been described in accordance with the rules and guidelines of the project management. Thus, in paper, the defined benefits were received by the company as a result of the implementation of an ISMS. The scope management plan of ISMS was prepared and described. Also, in the work the objectives and tasks of project were identified. The plan for the project time management was suggested. The necessary human resources were defined and plan by for their use was designed. The plan of the communications management between stakeholders and participants was compiled in the project. An algorithm for determining the project cost was proposed. The criteria assessment the quality of the project of implementation ISMS is proposed. The mechanism for monitoring these criteria is developed. The algorithm of risks assessment of the project is defined. The process of the project ending is described. Taking into account the objective of the work, it’s creating “a common project for any system...” but it was not possible to finish all phases of the project. Using the project as an example will help to understand what the head of the organization needs to do for the successful building ISMS.Разрабатывается общий проект внедрения системы управления информационной безопасности в организации. Для этого этапы создания системы управления информационной безопасностью описываются в соответствии с правилами и руководящими принципами управления проектами. В частности, определяются выгоды, полученные организацией в результате внедрения такой системы. Подготовлен и описан план управления предметной областью создания системы управления информационной безопасностью. Определены цели и задачи проекта. Предложен план управления временем выполнения проекта. Определены необходимые человеческие ресурсы и план их использования. Разработан план управления связями в проекте. Предложен алгоритм определения цены проекта и критериев, по которым оценивается качество проекта. Разработан механизм для контроля этих критериев. Определены основные риски проекта и алгоритм их оценки. Описан процесс окончания проекта. Его использование, как пример, поможет понять руководством организации объема работ, которые необходимо выполнить для результативного создания и внедрения системы управления информационной безопасностью.Розробляється загальний проект впровадження системи управління інформаційною безпекою в організацій. Для цього етапи створення ситеми управління інформаційною безпекою описуються відповідно до правил і вимог керівних принципів управління проектами. Зокрема, визначаються вигоди, отримані організацією в результаті впровадження означеної системи. Підготовлено та описано план управління предметною областю створення системи управління інформаційною безпекою. Визначено мету і завдання проекту. Запропоновано план управління часом виконання проекту. Визначено необхідні людські ресурси і план їх використання. Розроблено план управління зв’язками в проекті. Запропоновано алгоритм визначення вартості проекту та критеріїв, за якими оцінюється його якість. Розроблено механізм контролювання цих критеріїв. Визначено основні ризики проекту та алгоритм їх оцінювання. Описано процес закінчення проекту. Його використання, як прикладу, допоможе зрозуміти керівництвом організації обсягу робіт, які необхідно виконати для результативного створення та впровадження системи управління інформаційною безпекою

Інтерпретаційна модель оцінювання граничних ризиків інформаційної безпеки

Amendments to the legislation of Ukraine allow to build, implement and conduct certifications of information protection systems owned by the state, or the requirements for the protection of which are established by law. It is recommended to use the requirements and/or guidelines of international practices that provide for the use of risk-oriented approach. Thus, the international standard ISO/IES 27001 implemented in Ukraine recommends choosing or developing a method for assessing information security risks. At the same time, the results of the analysis of open sources revealed the absence of models and methods for quantifying their limit values. By information we mean the risks associated with the possibility of losses as a result of violation of the properties of confidentiality, integrity, availability of information. Therefore, the purpose of this article is to develop an interpretive model that will provide the limit values of information security risks. Their quantitative values could be used as criteria at the stage of formation of requirements for a comprehensive information security system and / or information security management system. The basis for calculating the value of the risk limit value is the standard deviation of the uncollected profit for the period. If the profit exceeds the planned, then hypothetically during the analysis period there were no incidents that would affect resources. Information risks are a component of the organization's risks. According to the recommendations of ISO/IES 27005, where risk is the effect of uncertainty on the achievement of goals, and the effect is a positive or negative deviation from the expected, the hypothetically obtained standard deviation can be considered an assessment of the impact of information uncertainty of additive information resources on economic results. and assessing the acceptable threshold of information risk of the organization. Thus, an interpretive model for estimating the marginal risks of information security and allowable losses on individual components of threats to the properties of information as a formalization of the impact of information uncertainty on financial consequences, which allowed to quantify these estimates based on available actual economic / cost indicators of information activity in the organization.Внесення змін до законодавства України дозволяє будувати, впроваджувати та проводити атестації систем захисту інформації, що є власністю держави, або вимоги щодо захисту якої встановлені Законом. При цьому рекомендується використовувати вимоги та/або настанови міжнародних практик, які передбачають використання ризик-орієнтованого підходу. Так, імплементований в Україні міжнародний стандарт ISO/IEС 27001 рекомендує обрати або розробити метод оцінювання ризиків інформаційної безпеки. Разом з тим, за результатами аналізування відкритих джерел встановлено відсутність моделей і методів кількісного оцінювання їх граничних значень. Під інформаційними будемо розуміти ризики, пов’язані з можливістю виникнення втрат в результаті порушення властивостей конфіденційності, цілісності, доступності інформації. Тому метою даної статті є розроблення інтерпретаційної моделі, яка дозволить отримувати граничні значення ризиків інформаційної безпеки. Їхні кількісні значення можливо використовувати в якості критеріїв на етапі формування вимог до комплексної системи захисту інформації та/або системи управління інформаційної безпеки. За основу для розрахунку величини граничного значення ризику взято середньоквадратичне відхилення недоотриманого організацією прибутку за визначений період. Якщо прибуток перевищує запланований, то гіпотетично за період аналізу не було інцидентів, які б впливали на організацію. Оскільки інформаційні ризики є складовою ризиків організації, то відповідно до рекомендацій ISO/IEС 27005. За ним ризик визначається як ефект невизначеності щодо досягнення цілей. У даному випадку ефект – це позитивне чи негативне відхилення від очікуваного результату. Тоді гіпотетично отримане середнє квадратичне значення відхилення можна вважати оцінкою впливу інформаційної невизначеності адитивних інформаційних ресурсів на економічні результати, а отже і оцінкою прийнятного граничного значення інформаційного ризику організації. З огляду на це, запропоновано інтерпретаційну модель оцінювання граничних ризиків інформаційної безпеки та допустимих втрат за окремими складовими загроз порушення властивостей інформації як формалізацію впливу інформаційної невизначеності на економічні наслідки. Це дозволило кількісно визначати ці оцінки на підставі наявних фактичних економічних/вартісних показників функціонування організації

Статистична надійність шумових завад для гарантування захищеності інформації від витоку технічними каналами

The statistical reliability of the noise hindrance that used to protect the information against leakage through technical channels is grounded in this paper. It is a component of technical reliability of information security system and it is defined as the probability that the statistical characteristics of the studied noise hindrance will not go beyond the permissible limits. The use of this noise hindrance in security systems will guarantee to act with an effective spectral density, which will provide the necessary probability of errors and other security indicators in channel of leakage. Assessment of the effective spectral density is carried out regarding the decisive scheme of the ideal receiver, which is built on the criterion of Kotelnikov and it includes the following steps: determination function of correlation of noise process, the verification process on stationary and ergodicity, its verification on the normal distribution and the calculation of the sought effective spectral density. Determining the function of correlation of noise process is carried out with so-called “margin” on the error for the worst case from the point of view of security. Verification of the process on the temporal homogeneity and ergodic performed using Slutsky conditions. The resulting statistical reliability of the noise hindrance is the product of the statistical reliability of the estimates at all stages. It is an indicator of the reliability guarantee and component information security system as a whole.Обоснованно статистическую надежность шумовых помех, используемые для защиты информации от утечки по техническим каналам. Предполагается, что диагностирование шума осуществляется по этапам: определение функции корреляции шумового процесса, проверки процесса на стационарность и эргодичность, проверки процесса на нормальность его распределения; расчета искомой эффективной спектральной плотности шумового процесса. Полученная статистическая надежность является вероятностью того, что исследована шумовая помеха при ее использовании гарантированно будет действовать со спектральной плотностью и обеспечивать в канале утечки вероятность ошибки и другие показатели защищенности. Она гарантированно обеспечивает в канале утечки вероятность ошибки и другие показатели защищенности. Статистическая надежность шумовой помехи является показателем обеспечения и составляющей надежности системы защиты информации в целом.Обґрунтовано статистичну надійність шумових завад, що використовуються для захисту інформації від витоку технічними каналами. Передбачається, що діагностування шуму здійснюється за етапами: визначення функції кореляції шумового процесу, перевірки процесу на стаціонарність та ергодичність, перевірки процесу на нормальність його розподілу; розрахунку шуканої ефективної спектральної щільності шумового процесу. Отримана статистична надійність є імовірністю того, що досліджена шумова завада при її використанні гарантовано діятиме зі спектральною щільністю та забезпечуватиме в каналі витоку ймовірність помилки й інші показники захищеності. Вона гарантовано забезпечуватиме в каналі витоку імовірність помилки та інші показники захищеності. Статистична надійність шумової завади є показником гарантування та складовою надійності системи захисту інформації в цілому

Внедрение системы управления информационной безопасностью в организации

Розробляється загальний проект впровадження системи управління інформаційною безпекою в організацій. Для цього етапи створення ситеми управління інформаційною безпекою описуються відповідно до правил і вимог керівних принципів управління проектами. Зокрема, визначаються вигоди, отримані організацією в результаті впровадження означеної системи. Підготовлено та описано план управління предметною областю створення системи управління інформаційною безпекою. Визначено мету і завдання проекту. Запропоновано план управління часом виконання проекту. Визначено необхідні людські ресурси і план їх використання. Розроблено план управління зв’язками в проекті. Запропоновано алгоритм визначення вартості проекту та критеріїв, за якими оцінюється його якість. Розроблено механізм контролювання цих критеріїв. Визначено основні ризики проекту та алгоритм їх оцінювання. Описано процес закінчення проекту. Його використання, як прикладу, допоможе зрозуміти керівництвом організації обсягу робіт, які необхідно виконати для результативного створення та впровадження системи управління інформаційною безпекою.The main objective of paper is the elaboration a common project of implementation information security management systems (ISMS) for organizations. For this, the steps of construction ISMS have been described in accordance with the rules and guidelines of the project management. Thus, in paper, the defined benefits were received by the company as a result of the implementation of an ISMS. The scope management plan of ISMS was prepared and described. Also, in the work the objectives and tasks of project were identified. The plan for the project time management was suggested. The necessary human resources were defined and plan by for their use was designed. The plan of the communications management between stakeholders and participants was compiled in the project. An algorithm for determining the project cost was proposed. The criteria assessment the quality of the project of implementation ISMS is proposed. The mechanism for monitoring these criteria is developed. The algorithm of risks assessment of the project is defined. The process of the project ending is described. Taking into account the objective of the work, it’s creating “a common project for any system...” but it was not possible to finish all phases of the project. Using the project as an example will help to understand what the head of the organization needs to do for the successful building ISMS.Разрабатывается общий проект внедрения системы управления информационной безопасности в организации. Для этого этапы создания системы управления информационной безопасностью описываются в соответствии с правилами и руководящими принципами управления проектами. В частности, определяются выгоды, полученные организацией в результате внедрения такой системы. Подготовлен и описан план управления предметной областью создания системы управления информационной безопасностью. Определены цели и задачи проекта. Предложен план управления временем выполнения проекта. Определены необходимые человеческие ресурсы и план их использования. Разработан план управления связями в проекте. Предложен алгоритм определения цены проекта и критериев, по которым оценивается качество проекта. Разработан механизм для контроля этих критериев. Определены основные риски проекта и алгоритм их оценки. Описан процесс окончания проекта. Его использование, как пример, поможет понять руководством организации объема работ, которые необходимо выполнить для результативного создания и внедрения системы управления информационной безопасностью

Аналітико-геометричний підхід до аналізування ризиків безпеки інформації

The main objective of the paper is to present new approach to assessment of complex risk in the process of creation of the information security management systems and design of systems of information protection. Main idea of the presented approach is based on the interpretation of properties of the plane equation in relevant three-dimensional space of primary probabilities. It opens up fresh opportunities for simple calculation of quantitative characteristics of complex risks and indicates the way of future investigations of complex risks reflected into analytic geometry models.Keywords: equation of plane, complex risk, primary risks of information security, probability, harm.Основной целью работы является представление нового подхода к оценке сложного риска в процессе создания систем управления безопасностью информации и проектирования систем защиты информации. Основная идея представленного подхода состоит в интерпретации свойств уравнения площади в соответствующем трехмерном пространстве простых вероятностей. Это позволило упростить вычисление количественных характеристик сложных рисков и определить направление дальнейших исследований с помощью аналитико-геометрических моделей.Ключові слова: уравнение площади, сложный риск, простые риски безопасности информации, вероятность, потери.Основною метою роботи є представлення нового підходу до оцінювання складного ризику в процесі створення систем управління безпекою інформації та проектування систем захисту інформації. Основна ідея представленого підходу полягає в інтерпретації властивостей рівняння площині у відповідному тривимірному просторі простих імовірностей. Це дозволило спростити обчислення кількісних характеристик складних ризиків і визначити напрямок їх подальших досліджень за допомогою аналітико-геометричних моделей.Ключові слова: рівняння площини, складний ризик, прості ризики безпеки інформації, ймовірність, втрати

Enhancement of Productivity of Random Sequences Generation for Information Protection Systems

The ways of enhancement of productivity of generation of random sequences, derived from physical sources for information protection systems were substantiated. This is necessary because today there is a rapid growth of technological capabilities and of rate indicators of implementation of various information services and applications, required by community. One of the main issues of the safe use of these services is to ensure information security, which requires the use of effective high­rate information protection systems and high­performance generation of random data sequences. In the course of conducting research with the aim of enhancing productivity, the features of conversion of actual noise processes, taking into consideration their non­stationarity and deviations from the probability distribution were analyzed. We proposed the ways to improve the methods of analog­to­digital conversion with the optimization of the scale dynamic range quantization and the pitch of discretization of a noise process over time. With a view to aligning statistical characteristics, the possibility of using the processing methods that enhance its statistical quality with economy of high­rate losses was explored. These are the method of sampling equally probable combinations (von Neumann – Elias –Ryabko – Matchikina) and the method of code processing (Santha – Vazirani) that provide an increased effectiveness due to code extension and involve conversion of the sequence: in the first method, with the use of equally probable combinations with rejection of unnecessary data; in the second method, without their rejection with the possibility of linear conversion. In order to optimize the conversion parameters at both stages of generation and to adapt these parameters to the peculiarities and changeability of characteristics of converted random processes, it was proposed to use feedbacks of converters' outputs with previous conversion elements. The adjustment of the specified parameters can be made during the generation based on the results of statistical analysis of the outputs of conversion stages. The obtained results are quite important, since their implementation in modern information protection systems will enable guaranteeing information security and safe usage of applications of the modern information service and the introduction of new applications