Методика оцінки кіберризиків в хмарних сервісах
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Тернопіль, ЗУНУ
Abstract
У роботі запропоновано гібридну модель оцінки ризику, у якій інтегральний показник обчислюється як добуток оціненої ймовірності та зваженого впливу за складовими CIA з використанням якісно-кількісних шкал. Розроблену методику апробовано на тестовому проєкті в хмарній платформі Google Cloud Platform, де для реалістичної архітектури веб-застосунку сформовано набір активів і сценаріїв загроз, виконано розрахунок і ранжування ризиків. Показано, що методика коректно виділяє найкритичніші сценарії (витік та несанкціонований доступ до даних), чутлива до зміни ваг критеріїв і впровадження захисних заходів, а також може бути інтегрована в процеси управління кібербезпекою організації.
A hybrid risk assessment model is proposed, in which the integral risk indicator is calculated as the product of the estimated probability and the weighted impact across the CIA components using qualitative–quantitative scales. The developed methodology was tested on a test project in the Google Cloud Platform, where a set of assets and threat scenarios was defined for a realistic web application architecture, and risk calculation and ranking were performed. It is shown that the methodology correctly identifies the most critical scenarios (data leakage and unauthorized data access), is sensitive to changes in criterion weights and the introduction of security measures, and can be integrated into an organization’s cybersecurity risk management processes.
Description
Citation
Миколайська, А. А. Методика оцінки кіберризиків в хмарних сервісах = Methodology for Assessing Cyber Risks in Cloud Services : кваліфікаційна робота : спец. 125 – кібербезпека та захист інформації ; освітньо-професійна програма – кібербезпека / Аліна Андріївна Миколайська ; науковий керівник д.т.н., проф. В. В. Яцків. Тернопіль : ЗУНУ, 2025. 88 с.