Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів
| dc.contributor.author | Карпінський, Микола | |
| dc.contributor.author | Корченко, Анна | |
| dc.contributor.author | Гізун, Андрій | |
| dc.contributor.author | Karpinski, Mykolaj | |
| dc.contributor.author | Korchenko, Anna | |
| dc.contributor.author | Gizun, Andrii | |
| dc.contributor.author | Карпинский, Николай | |
| dc.contributor.author | Корченко, Анна | |
| dc.contributor.author | Гизун, Андрей | |
| dc.date.accessioned | 2016-11-04T10:07:12Z | |
| dc.date.available | 2016-11-04T10:07:12Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | The concept of business continuity management involves the process of identification and elimination of interrupt information systems and other business processes within various institutions, enterprises and organizations. One of the important directions of this concept is to protect the information and communication systems and networks from negative influences caused by information security incidents. According to international standards any incident can be interruption. Depending on the complexity or criticality is determined according to the principle feasibility and adequate set of measures. The most critical incidents called crisis, but today there is no conventional signs and their criteria. Some incidents in the absence of monitoring can acquire features characteristic crisis. That is, it can be argued that there are cause-effect relationships between crisis management and information security incidents with a high degree of criticality, defined level of losses, the number of victims and other characteristics that incident, a potential crisis situation. Therefore, the development of an integrated model representation crisis that has become the basis for the creation of methods and means of detection and evaluation is relevant and important scientific problems. In this study integrated model representation crisis situations through the use of fuzzy logic can be used to describe any category of crisis in terms of weakly-formalized fuzzy environment was proposed. According to the model crisis presented by six component tuple: identifier of potential incident-crisis situation; subset of identifying parameters; subset of standards describing values identifying parameters; subset of fuzzy current values identifying parameters; subset of heuristic rules and the level of criticality of the situation. Each component is described in detail in the defined set of parameters and identifiers identifying potential crisis situations. Crisis representation model through synthesis and evaluation identifying parameters combined with elements of fuzzy logic and expert approach allows you to build more flexible and effective methods for the detection and evaluation of crisis, given the possibility of forming sets of sets necessary parameters and use in weakly-formalized environment. In addition, the paper based on the method of linguistic terms based on statistics was offered a formalized procedure for forming standards identifying parameters. Standards necessary for the formation of logical rules that allow the system identification and evaluation of crisis were formed. | uk |
| dc.description.abstractru | Концепция управления непрерывностью бизнеса предусматривает процессы выявления и устранения прерываний функционирования информационных систем и других бизнес-процессов в рамках различных учреждений, предприятий и организаций. Одним из важных направлений реализации этой концепции является защита информационно-коммуникационных систем и сетей от негативных воздействий, вызванных инцидентами информационной безопасности. По международным стандартам прерыванием может быть любой инцидент. В зависимости от его сложности или критичности согласно принципу целесообразности определяется адекватный набор средств и мер реагирования. Наиболее критические инциденты принято называть кризисными ситуациями, однако на сегодняшний день не существует их общепринятых признаков и критериев. Установлено, что некоторые инциденты при отсутствии контроля могут приобретать признаки, характерные кризисным ситуациям. То есть можно утверждать, что существуют причинно-следственные связи между кризисной ситуацией и инцидентом информационной безопасности с высокой степенью критичности, которая определяется величиной ущерба, числом пострадавших и другими характеристиками, то есть инцидентом-потенциальной кризисной ситуацией. Поэтому разработка интегрированной модели представления кризисных ситуаций, которая должна стать базисом для создания методов и средств их обнаружения и оценки, является актуальной и важной научной задачей. В исследовании предложена интегрированная модель представления кризисных ситуаций, которая за счет использования нечеткой логики может быть применена для описания любой категории кризисных ситуаций в условиях слабоформализированой нечеткой среды. Согласно модели кризисная ситуация представлена шестикомпонентным кортежем, компонентами которого являются: идентификатор инцидента-потенциальной кризисной ситуации; подмножество идентифицирующих параметров; подмножество эталонов, описывающих значения идентифицирующих параметров; подмножество текущих значений нечетких идентифицирующих параметров; подмножества эвристических правил и уровень критичности ситуации. Каждый компонент подробно охарактеризован в работе, определены множества идентифицирующих параметров и идентификаторов потенциальных кризисных ситуаций. Модель представления кризисных ситуаций за счет обобщения оценочных и идентифицирующих параметров в сочетании с элементами нечеткой логики и экспертными подходами позволяет строить более гибкие и эффективные методы выявления и оценки кризисных ситуаций, учитывающих возможность формирования необходимых множеств наборов параметров и использования в условиях слабоформализированой среды. Кроме того, в статье на базе метода лингвистических термов на основе статистических данных предложена формализованная процедура формирования эталонов идентифицирующих параметров. Сформированные эталоны необходимы для формирования логических правил, позволяющих обеспечить функционирование системы выявления и оценки кризисных ситуаций. | uk |
| dc.description.abstractuk | Концепція управління безперервністю бізнесу передбачає процеси виявлення та усунення переривань діяльності інформаційних систем та інших бізнес-процесів в межах різноманітних установ, підприємств та організацій. Одним з важливих напрямів реалізації цієї концепції є захист інформаційно-комунікаційних систем та мереж від негативних впливів, що спричинені інцидентами інформаційної безпеки. Згідно з міжнародними стандартами перериванням може бути будь-який інцидент. Залежно від його складності або критичності згідно з принципом доцільності визначається адекватний набір засобів та заходів реагування. Найбільш критичні інциденти прийнято називати кризовими ситуаціями, однак на сьогодні не існує їх загальноприйнятих ознак та критеріїв. Встановлено, що деякі інциденти за умов відсутності контролю можуть набувати ознак, характерних кризовим ситуаціям. Тобто можна стверджувати, що існують причино-наслідкові зв’язки між кризовою ситуацією та інцидентом інформаційної безпеки з високим ступенем критичності, що визначається рівнем збитків, числом постраждалих та іншими характеристиками, тобто інцидентом-потенційною кризовою ситуацією. Тому розробка інтегрованої моделі представлення кризових ситуацій, що має стати базисом для створення методів та засобів їх виявлення та оцінки, є актуальною та важливою науковою задачею. В дослідженні запропонована інтегрована модель представлення кризових ситуацій, що за рахунок використання нечіткої логіки може бути використана для опису будь-якої категорії кризових ситуацій в умовах слабоформалізованого нечіткого середовища. Згідно з моделлю кризова ситуація представлена шестикомпонентним кортежем, компонентами якого є: ідентифікатор інциденту-потенційної кризової ситуації; підмножина ідентифікуючих параметрів; підмножина еталонів, описуючих значення ідентифікуючих параметрів; підмножина поточних значень нечітких ідентифікуючих параметрів; підмножини евристичних правил та рівень критичності ситуації. Кожен компонент детально охарактеризований в роботі, визначені множини ідентифікуючих параметрів та ідентифікаторів потенційних кризових ситуацій. Модель представлення кризових ситуацій шляхом узагальнення оціночних та ідентифікуючих параметрів в поєднанні з елементами нечіткої логіки та експертними підходами дозволяє будувати більш гнучкі та ефективні методи виявлення та оцінки кризових ситуацій, враховуючих можливість формування необхідних множин наборів параметрів та використання в умовах слабоформалізованого середовища. Крім того, в статті на базі методу лінгвістичних термів на основі статистичних даних запропонована формалізована процедура формування еталонів ідентифікуючих параметрів. Сформовані еталони необхідні для формування логічних правил, що дозволяють забезпечити функціонування системи виявлення та оцінки кризових ситуацій. | uk |
| dc.format.pagerange | С. 69-78 | uk |
| dc.identifier.citation | Карпінський М. Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів / Микола Карпінський, Анна Корченко, Андрій Гізун // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2015. – Вип. 1(29). – С. 69-78. – Бібліогр.: 13 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/18006 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Кризова ситуація | uk |
| dc.subject | інцидент | uk |
| dc.subject | рівень критичності | uk |
| dc.subject | множина критеріїв | uk |
| dc.subject | теорія нечітких множин | uk |
| dc.subject | інтегрована модель кризових ситуацій | uk |
| dc.subject | кортеж | uk |
| dc.subject | експертні підходи | uk |
| dc.subject | еталони лінгвістичних змінних | uk |
| dc.subject.udc | 004.056.53:004.492.3(045) | uk |
| dc.title | Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів | uk |
| dc.title.alternative | Integrated model for crises presentation and formalized procedures for identifying parameters building | uk |
| dc.title.alternative | Интегрировання модель представления кризисніх ситуаций и формализировання процедура формирования эталонов идентифицирующих параметров | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: