Нечітке моделювання ризиків порушення цілісності документів проекту

Асєєва, Л. А.Шушура, О. М.2025-12-032025-12-032021Асєєва, Л. А. Нечітке моделювання ризиків порушення цілісності документів проекту / Асєєва Л. А., Шушура О. М. // Телекомунікаційні та інформаційні технології. - 2021. - № 4(73). - С. 20–27.https://ela.kpi.ua/handle/123456789/77506Моделювання та управління ризиками відповідно до світових стандартів є основою для побудови політики інформаційної безпеки підприємства. Огляд існуючого стану розробок в цій галузі, сучасна актуалізація задач кібербезпеки та відповідне зростання витрат свідчать про необхідність розробки нових підходів до вимірювання ризиків інформаційної безпеки. Одним з можливих напрямків досліджень є моделювання ризиків безпеки проектів, оскільки проектна діяльність властива підприємствам багатьох галузей, в тому числі ІТ-підприємствам, будівельним підприємствам та іншим. У статті питання інформаційної безпеки проекту розглядається на основі його формального представлення у вигляді множини документів та операцій над ними. Під час обробки кожного документу, яка в загальному випадку включає створення документу, його збереження, редагування та передачу, виникають ризики щодо порушення його конфіденційності, цілісності чи доступності. Розмитість та неповнота інформації відносно характеристик ризиків інформаційної безпеки документів обумовлює необхідність використання нечіткої логіки для їх формалізації. В даній роботі запропонована модель для оцінки можливості порушення цілісності документів проекту та шкоди від такого порушення на основі математичного апарату нечіткої логіки. Розроблена модель має узагальнену структуру, оскільки базується на формалізації множини документів проекту та операцій над ними з використанням певних інформаційних систем і персоналу. Для оцінки шкоди від реалізації загрози порушення цілісності документу запропоновано застосувати метод аналізу ієрархій на основі наведеного в роботі дерева критеріїв. Розроблена модель може бути використана при створенні спеціалізованих інформаційних систем оцінки ризиків проектів та застосована для управління інформаційною безпекою на підприємствах, діяльність яких має проектний характер.ukризик інформаційної безпекиоцінка ризиків проектунечітка логікаризик порушення цілісностіinformation security riskproject risk assessmentfuzzy logicrisk of integrity breachНечітке моделювання ризиків порушення цілісності документів проектуArticleС. 20–27https://doi.org/10.31673/2412-4338.2021.042027004.056.5