MODELING THE PROCESS OF EVALUATION OF INFORMATION SECURITY RISKS BY THE APPLICATION OF COMPUTER MATHEMATICAL SYSTEMS

Problem solving on the computer first of all involves formulating the problem statement, choosing a solution method, and developing a mathematical model of the solution. The sequential execution of the considered stages in an appropriate order, as a result, will create the basis for the machine solution of the issue. Therefore, there is a risk of information corruption. The term "risk of information security" (Information System) applies to the damage that can attack the information technology systems. Information System risk is a wide range of potential potential, including data violations, control measures, financial costs, reputation damage, etc. cover issues such as. Information System risk risks include the failure of hardware and software, human error, spam, viruses and harmful attacks, as well as natural disasters such as fires, cyclones or floods. Security risk assessment determines, assesses and implements key security controls in applications. It also focuses on prevention of software security defects and vulnerabilities.

Keywords: information security, information security risks, threatening, risk assessment, risk management, methodology

Rövşən Hümbətəliyev

Azərbaycan Dövlət Dəniz Akademiyası

riyaziyyat elmləri doktoru

rovshangumbataliev@rambler.ru

Elçin Tağıyev

Mingəçevir Dövlət Universiteti

doktorant

elchintagi@rambler.ru

Kompüter riyaziyyatı sistemlərinin tətbiqi ilə informasiya təhlükəsizliyi risklərinin qiymətləndirilməsi prosesinin modelləşdirilməsi

Xülasə

Kompüterdə məsələ həlli ilk növbədə verilən məsələnin qoyuluşunun formalaşdırılmasını, həll üsulunun seçilməsini, həllin riyazi modelinin işlənib hazırlanmasını nəzərdə tutur. Baxılan mərhələlərin müvafiq qaydada ardıcıl olaraq icra edilməsi, nəticə etibarilə məsələnin maşın həllinə zəmin yaratmış olar. Ona görə də informasiya təhlükəsizliyi riski ortaya çıxır. “İnformasiya təhlükəsizliyi riski” (İnformasiya Texnologiyaları) termini informasiya texnologiyaları sistemlərinə hücum edə biləcək zərərlərə aiddir. İnformasiya sistemi riski potensialın geniş spektridir, o cümlədən məlumat pozuntuları, nəzarət tədbirləri, maliyyə xərcləri, nüfuzun zədələnməsi və sair kimi məsələləri əhatə edir. İnformasiya sistemi risklərinə aparat və proqram təminatının uğursuzluğu, insan səhvi, spam, viruslar və zərərli hücumlar, həmçinin yanğınlar, siklonlar və ya daşqınlar kimi təbii fəlakətlər daxildir. Təhlükəsizlik riskinin qiymətləndirilməsi tətbiqlərdə əsas təhlükəsizlik nəzarətlərini müəyyən edir, qiymətləndirir və həyata keçirir. O, həmçinin proqram təminatının təhlükəsizliyi qüsurlarının və zəifliklərinin qarşısının alınmasına diqqət yetirir.

Açar sözlər: informasiya təhlükəsizliyi, informasiya təhlükəsizliyi riskləri, təhdid, risklərin qiymətləndirilməsi, risklərin idarə edilməsi, metodologiya

MƏQALƏNİ YÜKLƏ [567.56 Kb] (yüklənib: 1)

Onlayn bax

Baxış: 29

Redaktə et