Субач, ІгорКубрак, Володимир2023-07-192023-07-192023Субач, І. Лексографічний метод рішення багатокритеріальної задачі вибору SIEM-системи для побудови ситуаційного центру з кібербезпеки / Субач Ігор, Кубрак Володимир // Information Technology and Security. – 2023. – Vol. 11, Iss. 1 (20). – Pp. 27–38. – Bibliogr.: 26 ref.2411-1031https://ela.kpi.ua/handle/123456789/58258Розглянуто створення Ситуаційного центру з кібербезпеки, його завдання та склад, а також наведено основні технологічні інструменти, які повинні бути включені до ефективного Ситуаційного центру з кібербезпеки. Особлива увага приділена системі управління інцидентами інформаційної безпеки (SIEM), яка є ключовою для Ситуаційного центру з кібербезпеки, тому розглянуто її призначення та основні задачі, які вона повинна вирішувати. Проаналізовано особливості рішення задачі раціонального вибору SIEM- системи. Виділено групи показників, що характеризують ступінь виконання вимог, які пред’являються до SIEM-системи та наведено їх приклади. Запропоновано застосування теорії нечітких множин для обробки експертної інформації про якісні показники, що характеризують SIEM-систему. Проаналізовано особливості, що стосуються прийняття раціонального рішення щодо вибору SIEM-системи. Виділено групи показників, які можуть допомогти в оцінці ступеня відповідності SIEM-системи вимогам, та наведені приклади цих показників. З метою обробки експертної інформації про якісні показники SIEM-системи, було запропоновано використання теорії нечітких множин. Наведено формальну постановку задачі вибору SIEM-системи та запропоновано основні етапи її розв'язання, які включають підготовку початкових даних, вибір методу для рішення багатокритеріальної задачі раціонального вибору SIEM-системи та розробку алгоритму. Запропоновано використання методу нормування кількісних показників SIEM-системи та методу парних порівнянь на основі рангових оцінок для обробки її якісних показників. Розглянуто використання шкали Сааті з 9 бальними значеннями для отримання функцій належності якісних характеристик SIEM-системи на основі експертної оцінки. Розроблений алгоритм побудови функцій належності характеристик SIEM-системи до кожного нечіткого терму. Описано методи вирішення багатокритеріальних задач і запропоновано застосування лексографічного методу для рішення задачі раціонального вибору SIEM-системи в ході побудови Ситуаційного центру з кібербезпеки. Створений та втілений у життя алгоритм його реалізації, і щоб продемонструвати його ефективність, наведено приклад використання для раціонального вибору SIEM-системи. Крім того, надані рекомендації щодо практичного використання отриманих результатів.ukкібербезпекакіберзахистSIEMситуаційний центрпідтримка рішеньлексографічний методтеорія нечітких множинcybersecuritycyber defensesituation centerdecision supportlexical methodfuzzy set theoryArticlePp. 27-38https://doi.org/10.20535/2411-1031.2023.11.1.283535004.056.530000-0002-9344-713X0000-0001-8877-5289