СИСТЕМА ОЦІНКИ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПІДПРИЄМСТВА НА ОСНОВІ НЕЧІТКОЇ ЛОГІКИ
Journal Title: Наукові праці ОНАЗ ім. О.С. Попова - Year 2019, Vol 1, Issue 1
Abstract
В роботі розглядається процес створення нечіткої продукційної моделі оцінки ризику інформаційної безпеки підприємства. Показано, що традиційні методи недостатньо придатні для вирішення подібних завдань саме тому, що вони не завжди взмозі чітко описати умови і надати необхідні дані для прийняття відповідних рішень, як правило, виникає невизначеність. Показано, що існуючі методи урахування та оцінки ризиків не позбавлені суб'єктивізму й суттєвих умов, що призводять до неправильних оцінок ризиків проектів. Суттєво, що якісно виконаний аналіз інформаційних ризиків дозволяє провести порівняльний аналіз «ефективність – вартість» різних варіантів захисту, обрати адекватні контрзаходи і засоби контролю, оцінити рівень залишкових ризиків. Крім того, інструментальні засоби аналізу ризиків, що ґрунтуються на сучасних базах знань і процедурах логічного висновку, дозволяють побудувати структурні та об'єктно-орієнтовані моделі інформаційних активів компанії, моделі загроз і моделі ризиків, пов'язаних з окремими інформаційними та бізнес-транзакціями і, отже, виявляти такі інформаційні активи компанії, ризик порушення захищеності яких є критичним, тобто неприйнятним. Запропоновано використання теорії нечіткої логіки для оцінки ризиків. Для моделювання ризику інформаційної безпеки підприємства, запропоновано нечіткі моделі надавати у вигляді нечітких мереж. Модель містить бази правил і дозволяє проводити лінгвістичний аналіз ризиків, які несуть потенційні загрози і збиток організації. Взаємозв'язок між факторами (антецедентом) і показниками ризику (консеквентом) являє собою бінарне нечітке відношення на декартовому множенні відповідних нечітких множин. Нечітке причинно-наслідкове відношення між антецеденом і консеквентом задається у вигляді нечіткої продукції. Використовуваний в методиці механізм отримання оцінок ризику на основі нечіткої логіки дозволяє отримати чисельне значення ризику, лінгвістичний опис ступеня ризику, а також рівень впевненості експерта у виникненні ризикової події.
Authors and Affiliations
A. Kochetkov, T. A. Gaur, V. N. Mashin
Keywords
Related Articles
- EP ID EP657655
- DOI -
- Views 136
- Downloads 1
ANALYSIS AND COMPARISON OF CONNECTIVITY AND GEOMETRY MESH COMPRESSION IN 3D OBJECTS
In this article the different connectivity and geometry compression algorithms of 3D objects were analyzed and compared. Mesh connectivity is completely unknown to the encoder before the compression. Face Fixer, Edgebrea...
СИСТЕМА ОБ’ЄКТИВНОГО КОНТРОЛЮ НОРМАТИВНИХ СТРОКІВ ПЕРЕСИЛАННЯ ПРОСТОЇ ПИСЬМОВОЇ КОРЕСПОНДЕНЦІЇ В МЕРЕЖАХ ПОШТОВОГО ЗВ’ЯЗКУ
Виявлено суттєві недоліки існуючої системи контролю нормативних строків пересилання простої письмової кореспонденції в мережах поштового зв’язку, що встановлюються в законодавчому порядку і підлягають безумовному виконан...
АЛГОРИТМ РЕШЕНИЯ ЗАДАЧИ ВЫБОРА ОПТИМАЛЬНОГО НАБОРА РЕСУРСОВ СЕРВЕРА ДЛЯ УСЛУГИ IPTV
В работе предложен алгоритм решения задачи выбора оптимального набора комплектующих сервера, входящего в состав сервисной платформы для предоставления услуги IPTV в режиме одноадресного вещания. Задача формализуется в те...
АКУСТО- И ОПТОЭЛЕКТРОННЫЕ ГАЗОЧУВСТВИТЕЛЬНЫЕ ДАТЧИКИ
Рассматриваются возможности расширения диапазона анализируемых веществ, увеличения чувствительности и стабильности в газовых датчиках, работающих на основе акусто – и оптоэлектронных эффектов. Показано, что образование к...
OPTIMIZATION METHODS OF OPTICAL SIGNALS BY THE CRITERION OF THE MINIMUM OF THE PRESENTED BASE
The article is devoted to the development of methods for improving the spectral efficiency of fiber-optic transmission systems in terms of optimizing signals in a narrowband channel. The channel width is conventionally t...