АНАЛИЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕС-ПРОЦЕССОВ |
| научная статья | 330:004.056 | ||
| 18-24 | риски и угрозы информационной безопасности, уязвимость, ценность актива, неч?ткая логика, неч?ткий логический вывод |
| В настоящее время растет количество и частота кибератак на активы организаций и бизнеса. Угрозы становятся вс? более изощренными. В защите информационной безопасности ищутся уязвимости, которые помогают злоумышленникам реализовать угрозы и нанести ощутимый ущерб. Поэтому вопрос защищенности информационных активов актуален. Цель данной работы - рассмотрение основных факторов информационной безопасности бизнес-процессов с привлечением инструментария неч?ткой логики. Авторами рассмотрены вопросы методологии и методов, применяемых для анализа и оценки рисков информационной безопасности. Выделены основные факторы, влияющие на оценку рисков информационной безопасности, - уязвимость, угроза и ценность актива. Для описания факторов предложен лингвистический подход с применением терм-множеств. Разработана неч?ткая экспертная система для анализа и оценки рисков информационной безопасности с использованием пакета прикладных программ MATLAB и пакета расширения Fuzzy Logic Toolbox. Для неч?ткого вывода использован алгоритм Мамдани. Полученные результаты оценок рисков информационной безопасности для организаций разного уровня продемонстрировали адекватность предложенной модели. Также данная экспертная система может быть использована для мониторинга и прогнозирования рисков информационной безопасности бизнес-процессов. |
 |
| 1 . Веллман Р., Заде Л.А. Принятие решений в расплывчатых условиях // Вопросы анализа и процедуры принятия решений. М.: Мир, 1976. 2 . Болдыревский П.Б. Основные элементы системы управления рисками промышленных предприятий // Вестник Нижегородского университета им. Н.И. Лобачевского. 2013. № 3 (3). С. 31-34. 3 . Число кибератак в России и в мире // Positive Technologies [Электронный ресурс]. URL: https://www.tadviser.ru/index.php/ (дата обращения: 05.07.2023). 4 . Садриева А.С. Методы нечеткой логики в оценке рисков информационной безопасности // Материалы IX Международной студенческой научной конференции «Студенческий научный форум». URL: https://scienceforum.ru/2017/article/2017039603 (дата обращения: 30.06.2023). 5 . Пашков Н.Н., Дрозд В.Г. Анализ рисков информационной безопасности и оценка эффективности систем защиты информации на предприятии // Современные научные исследования и инновации. 2020. № 1 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2020/01/90380 (дата обращения: 31.07.2023). 6 . Тимошина Н.В., Комарова О.В. Современные проблемы количественной оценки рисков // КиберЛенинка [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/sovremennye-problemy-kolichestvennoy-otsenki-riskov/viewer (дата обращения: 01.08.2023). 7 . Чекудаев К.В. Качественные методы оценки риска. URL: https://rtmtech.ru/articles/metodika-otsenki-riska/?ysclid=lljomew3kt784553514 (дата обращения: 31.07.2023). 8 . Болдыревский П.Б., Игошев А.К., Кистанова Л.А. Оценка рисков инновационных процессов // Экономический анализ: теория и практика. 2018. Т. 17. № 8 (479). С. 1465-1475. 9 . Корнев Л.В. Нечеткая модель оценки рисков информационной безопасности и поддержки уровня защищенности ERP-систем // Молодой ученый. 2021. № 27 (369). С. 48-54. 10 . Муханова А.А., Ревнивых А.В., Федотов А.М. Классификация угроз и уязвимостей информационной безопасности в корпоративных системах // Вестник Новосиб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11. Вып. 2. С. 55-72. 11 . Баранова Е.К., Гусев А.М. Методика анализа рисков информационной безопасности с использованием нечеткой логики на базе инструментария MATLAB // Образовательные ресурсы и технологии. 2016. № 1 (13). С. 88-96. 12 . Киселева И.А., Искаджян С.О. Информационные риски: методы оценки и анализа // ИТпортал. 2017. № 2 (14). URL: http://itportal.ru/science/economy/informatsionnye-riski-metody-otsenk/ (дата обращения: 28.06.2023). 13 . ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». 14 . Леоненков А.В. Нечеткое моделирование в среде MATLAB и fuzzyTECH. СПб.: БХВ-Петербург, 2005. 736 с. 15 . Штовба С.Д. Проектирование нечетких систем средствами MATLAB. М.: Горячая линия - Телеком, 2007. 288 с. 16 . Кузнецов Ю.А., Перова В.И., Эйвазова Э.Н. Нейросетевое моделирование динамики инновационного развития регионов Российской Федерации // Региональная экономика: теория и практика. 2014. Т. 12. № 4. С. 18-28. 17 . 17. Рахматуллина Э.И. Анализ и оценка рисков производственного процесса с применением методов искусственного интеллекта // Молодой ученый. 2021. № 36 (378). С. 11-14. URL: https://moluch.ru/archive/378/83928/ (дата обращения: 28.06.2023). |