Кафедра цифрових технологій в енергетиці (ЦТЕ)

Постійне посилання на фонд

https://ela.kpi.ua/handle/123456789/49807

Переглянути

Перегляд Кафедра цифрових технологій в енергетиці (ЦТЕ) за Ключові слова "004.056.5"

Зараз показуємо 1 - 2 з 2
  • Ескіз
    ДокументВідкритий доступ
    Нечітке моделювання ризиків порушення цілісності документів проекту
    (Державний університет інформаційно-комунікаційних технологій, 2021) Асєєва, Л. А.; Шушура, О. М.
    Моделювання та управління ризиками відповідно до світових стандартів є основою для побудови політики інформаційної безпеки підприємства. Огляд існуючого стану розробок в цій галузі, сучасна актуалізація задач кібербезпеки та відповідне зростання витрат свідчать про необхідність розробки нових підходів до вимірювання ризиків інформаційної безпеки. Одним з можливих напрямків досліджень є моделювання ризиків безпеки проектів, оскільки проектна діяльність властива підприємствам багатьох галузей, в тому числі ІТ-підприємствам, будівельним підприємствам та іншим. У статті питання інформаційної безпеки проекту розглядається на основі його формального представлення у вигляді множини документів та операцій над ними. Під час обробки кожного документу, яка в загальному випадку включає створення документу, його збереження, редагування та передачу, виникають ризики щодо порушення його конфіденційності, цілісності чи доступності. Розмитість та неповнота інформації відносно характеристик ризиків інформаційної безпеки документів обумовлює необхідність використання нечіткої логіки для їх формалізації. В даній роботі запропонована модель для оцінки можливості порушення цілісності документів проекту та шкоди від такого порушення на основі математичного апарату нечіткої логіки. Розроблена модель має узагальнену структуру, оскільки базується на формалізації множини документів проекту та операцій над ними з використанням певних інформаційних систем і персоналу. Для оцінки шкоди від реалізації загрози порушення цілісності документу запропоновано застосувати метод аналізу ієрархій на основі наведеного в роботі дерева критеріїв. Розроблена модель може бути використана при створенні спеціалізованих інформаційних систем оцінки ризиків проектів та застосована для управління інформаційною безпекою на підприємствах, діяльність яких має проектний характер.
  • Ескіз
    ДокументВідкритий доступ
    Оцінка ризиків конфіденційності інформаційної безпеки проектів на основі нечіткої логіки
    (Державний університет інформаційно-комунікаційних технологій, 2021) Асєєва, Л. А.; Шушура, О. М.
    Однією з головних складових управління інформаційною безпекою підприємства є оцінка її ризиків. Особливо це стосується підприємств критичної інфраструктури та їх бізнеспартнерів, в тому числі будівельних підприємств. Однак вимірювання кібербезпеки навіть при поточному стрімкому зростанні витрат на кібербезпеку залишається недостатньо розвиненою темою, тому розробка та узгодження надійних способів вимірювання її ризиків та ефективності є актуальними для досліджень. В багатьох галузях діяльність підприємств має проектний характер і управління інформаційною безпекою також необхідно реалізовувати в межах проекту, що вимагає подальших досліджень в цій області. Враховуючи неповноту та розмитість інформації щодо складових інформаційної безпеки, в моделях оцінки ризиків активно використовується нечітка логіка. У статті наведено підхід для оцінки ризиків порушення конфіденційності документів при вирішенні задач інформаційної безпеки проектів. Формалізовано набір документів проекту в вигляді узагальненої ієрархічної структури та визначено зв'язок документів з операціями та інформаційними системами, які використовуються під час операцій над документами. На основі формалізованої структури документів розроблено модель для оцінки ризику від порушення конфіденційності документа на засадах нечіткої логіки, яка дозволяє врахувати неповноту та розмитість даних. Результати роботи можуть бути використані при прийнятті рішень щодо заходів інформаційної безпеки проектів на підприємствах, які мають проектні види діяльності, в тому числі на підприємствах критичної інфраструктури, ІТ- підприємствах, в будівельних компаніях та інших. Запропоновані підходи можуть слугувати основою для розробки інформаційних технологій автоматизації оцінки ризиків інформаційної безпеки проектів.