СИСТЕМА ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ НА ОСНОВЕ НЕЧЕТКОЙ ЛОГИКИ

Авторы

  • О В Кочетков
  • Т O Гаур
  • В М Машін

DOI:

https://doi.org/10.33243/2518-7139-2019-1-1-97-104

Аннотация

В работе рассматривается процесс создания нечеткой продукционной модели оценки риска информационной безопасности предприятия. Показано, что традиционные методы недостаточно пригодны для решения подобных задач именно потому, что они не всегда в состоянии четко описать условия и предоставить необходимые данные для принятия соответствующих решений, как правило, возникает неопределенность. Показано, что существующие методы учета и оценки рисков не лишены субъективизма и важных условий, приводящих к неправильным оценкам рисков проектов. Существенно, что качественно выполненный анализ информационных рисков позволяет провести сравнительный анализ «эффективность – стоимость» различных вариантов защиты, выбрать адекватные контрмеры и средства контроля, оценить уровень остаточных рисков. Кроме того, инструментальные средства анализа рисков, основанные на современных базах знаний и процедурах логического вывода, позволяют построить структурные и объектно-ориентированные модели информационных активов компании, модели угроз и модели рисков, связанных с отдельными информационными и бизнес-транзакциями и, следовательно, выявлять такие информационные активы компании, риск нарушения защищенности которых является критическим, то есть неприемлемым. Предложено использование теории нечеткой логики для оценки рисков. Для моделирования риска информационной безопасности предприятия, предложено нечеткие модели представлять в виде нечетких сетей. Модель содержит базы правил и позволяет проводить лингвистический анализ рисков, которые несут потенциальные угрозы и ущерб организации. Взаимосвязь между факторами (антецедентом) и показателями риска (консеквентом) представляет собой бинарное нечеткое отношение на декартовом умножении соответствующих нечетких множеств. Нечеткое причинно-следственное отношение между антецедентом и консеквентом задается в виде нечеткой продукции. Используемый в методике механизм получения оценок риска на основе нечеткой логики позволяет получить численное значение риска, лингвистическое описание степени риска, а также уровень уверенности эксперта в возникновении рискового события.

Загрузки

Выпуск

№ 1 (2019)

Раздел

Радіотехніка і телекомунікації