Нечітке моделювання ризиків порушення цілісності документів проекту

Ескіз

Файли

Стаття 6.pdf (790.29 KB)

Дата

2021

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Державний університет інформаційно-комунікаційних технологій

Анотація

Моделювання та управління ризиками відповідно до світових стандартів є основою для побудови політики інформаційної безпеки підприємства. Огляд існуючого стану розробок в цій галузі, сучасна актуалізація задач кібербезпеки та відповідне зростання витрат свідчать про необхідність розробки нових підходів до вимірювання ризиків інформаційної безпеки. Одним з можливих напрямків досліджень є моделювання ризиків безпеки проектів, оскільки проектна діяльність властива підприємствам багатьох галузей, в тому числі ІТ-підприємствам, будівельним підприємствам та іншим. У статті питання інформаційної безпеки проекту розглядається на основі його формального представлення у вигляді множини документів та операцій над ними. Під час обробки кожного документу, яка в загальному випадку включає створення документу, його збереження, редагування та передачу, виникають ризики щодо порушення його конфіденційності, цілісності чи доступності. Розмитість та неповнота інформації відносно характеристик ризиків інформаційної безпеки документів обумовлює необхідність використання нечіткої логіки для їх формалізації. В даній роботі запропонована модель для оцінки можливості порушення цілісності документів проекту та шкоди від такого порушення на основі математичного апарату нечіткої логіки. Розроблена модель має узагальнену структуру, оскільки базується на формалізації множини документів проекту та операцій над ними з використанням певних інформаційних систем і персоналу. Для оцінки шкоди від реалізації загрози порушення цілісності документу запропоновано застосувати метод аналізу ієрархій на основі наведеного в роботі дерева критеріїв. Розроблена модель може бути використана при створенні спеціалізованих інформаційних систем оцінки ризиків проектів та застосована для управління інформаційною безпекою на підприємствах, діяльність яких має проектний характер.

Опис

Ключові слова

ризик інформаційної безпеки, оцінка ризиків проекту, нечітка логіка, ризик порушення цілісності, information security risk, project risk assessment, fuzzy logic, risk of integrity breach

Бібліографічний опис

Асєєва, Л. А. Нечітке моделювання ризиків порушення цілісності документів проекту / Асєєва Л. А., Шушура О. М. // Телекомунікаційні та інформаційні технології. - 2021. - № 4(73). - С. 20–27.

ORCID

URI

https://ela.kpi.ua/handle/123456789/77506

DOI

https://doi.org/10.31673/2412-4338.2021.042027

Зібрання

Статті (ЦТЕ)