СТРАТЕГІЯ ВИЗНАЧЕННЯ ГІПОТЕТИЧНОГО НАПРЯМУ ПІДВИЩЕННЯ РІВНЯ НЕБЕЗПЕКИ ЗАГРОЗ ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ
DOI:
https://doi.org/10.28925/2663-4023.2019.3.97103Ключові слова:
державні інформаційні ресурси, інформаційна безпека, метод аналізу ієрархійАнотація
В даній статті до розгляду пропонується математичний апарат порівняльного аналізу множини загроз державних інформаційних ресурсів (ДІР), який поєднує в собі методи і підходи щодо оцінки їх якісних та кількісних показників. Головною особливістю дослідження є те, що запропонований підхід до вирішення задачі вибору не вимагає повного відновлення принципу оптимальності, а дозволяє обмежитись лише інформацією, що буде достатньою для виділення “еталонної вибірки”. Сутність процедури ранжирування полягає у тому, що експерт розташовує загрози ІР в тому порядку, який на його погляд є найбільш раціональним. Кожному з них експерт приписує конкретні числа з натурального ряду - ранги. При цьому найвищий ранг отримує та загроза, яка має найбільший пріоритет. Порядкова шкала, яку буде отримано в результаті ранжирування, повинна задовольняти умові рівності кількості рангів кількості ранжируваних загроз. В даному випадку найменш небезпечній загрозі буде відповідати менше чисельне значення комплексної оцінки. При цьому метод безпосередньої оцінки використовується в тих випадках, коли існує чітка різниця між загрозами (альтернативами), що розглядаються, та (або) вони піддаються безпосередньому вимірюванню, так як мають однакову природу. Суть методу полягає у тому, що експерт повинен кожну загрозу, яка розглядається, поставити на певне місце у відповідності до ступеня наявності тієї чи іншої властивості, або у відповідності із запропонованим цим же експертом коефіцієнтом значимості. В даному випадку більше чисельне значення комплексної оцінки відповідає найменш небезпечній загрозі. Основним математичним методом оцінки небезпеки загроз із “генеральної сукупності” класів загроз ІБ обрано метод формування та дослідження узагальнених показників (критеріїв), результати комплексного поєднання яких дозволяють з'ясувати тенденції якісного зростання їх значущості. Для підвищення достовірності результатів оцінки рівнів потенціальної небезпеки кожної загрози із “генеральної сукупності” класів загроз ІБ застосовуються методи експертних оцінок. Застосування запропонованого методу сприятиме зменшенню часу на оцінку стану захищеності інформаційних ресурсів та дозволить, по-перше, визначити найбільш значимі загрози, які можуть заподіяти найбільшого збитку інформаційній безпеці й, по-друге, першочергово спрямувати на них необхідні засоби та заходи захисту.
Завантаження
Посилання
N.F. Kazakova, and T.I. Soklakova, “Udoskonalennia metodu monitorynhu rivnia informatsiinoi bezpeky u spetsialnykh sehmentakh natsionalnoi informatsiinoi infrastruktury [Improvement of the method of monitoring the level of information security in special segments of the national information infrastructure]”, Bionics of Intellect, no.1(84), pp. 56-64, 2015. (In Ukrainian)
G.K.Krug, Statisticheskie metody v inzhenernyh issledovanijah [Statistical Methods in Engineering Studies]. Moskow, Vysshaja shkola, 1983, 216p. (In Russian)
N.N. Bek, and D.I. Golenko, Statisticheskie metody optimizacii v jekonomicheskih issledovanijah [Statistical methods of optimization in economic research]. Moskow, Statistika, 1971, 136 p. (In Russian)
V.L. Buryachok, Metodyka obgruntuvannia rishennia na modernizatsiiu zrazkiv zenitnykh raketnykh kompleksiv shliakhom porivnialnoi voienno-ekonomichnoi otsinky yikh potentsialnoi efektyvnosti [A methodology for substantiating the decision to modernize samples of anti-aircraft missile systems by comparative military-economic evaluation of their potential effectiveness], Thesis for Science. Cand.Tech.Sci., ZNDI of the Army of the Armed Forces of Ukraine, Kyiv, 2001. (In Ukrainian)
S.A. Sarkisjan, Teorija prognozirovanija i prinjatija reshenij [Theory of forecasting and decision-making]. Moskow, Vysshaja shkola, 1977, 112 p. (In Russian)
V.L. Buryachok, M.M. Mitrachovich, and M.M. Lukhanin, “Metodychni aspekty ekspertnoho analizu zrazkiv tekhniky pry vyrishenni zadach prohnozuvannia yikh zastosuvannia ta rozvytku [Methodical aspects of expert analysis of engineering samples in solving problems of forecasting their application and development]”, Science and Defense, no.4, pp. 38-43, 2002. (In Ukrainian)
V.L. Buryachok, and Y.V. Nevoyt, “Metod vyznachennia naibilsh znachymykh zahroz iz «heneralnoi sukupnosti zahroz» informatsiinym resursam na pidstavi yikh yakisnykh ta kilkisnykh pokaznykiv [Method of determining the most significant threats from the "general set of threats" to information resources on the basis of their qualitative and quantitative indicators]”, Modern Information Protection, no.3, pp.18-21, 2015. (In Ukrainian)