Параметри
Визначення пріоритетності заходів кібербезпеки при неповних експертних ранжуваннях
Тип публікації :
Стаття
Дата випуску :
1 лютого 2020 р.
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
Випуск :
1(2)
ISSN :
2707-1758
Початкова сторінка :
9
Кінцева сторінка :
15
Цитування :
Гнатієнко, Г. & Тмєнова, Н. (2020). Визначення пріоритетності заходів кібербезпеки при неповних експертних ранжуваннях. Безпека інформаційних систем і технологій, 1(2), 9–15. https://doi.org/10.17721/ISTS.2020.1.9-15
Якісне функціонування системи інформаційної безпеки та вирішення
проблем, що виникають при захисті інформації, наразі є актуальним напрямом в
різних сферах людської життєдіяльності. Успішний кіберзахист полягає у
створенні та реалізації багаторівневої системи заходів, які охоплюють різні
аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці
заходи мають різний характер, і їх пріоритетність з точки зору різних служб
організації може суттєво відрізнятися, тому розробку послідовності виконання
заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В
роботі пропонується гнучкий математичний апарат для моделювання задач
інформаційної безпеки та адекватного застосування аналізу думок колективу
експертів на практиці. Описано підхід до знаходження результуючого ранжування
пріоритетності заходів як розв’язку задачі багатокритеріальної оптимізації, де
послідовність виконання заходів може передбачати взаємодію виконавців і
вимагати регламентування послідовності дій усіх елементів та підсистем
організаційної системи. Такий підхід дозволяє об'єднати різні за складом та
пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних
підрозділів; знаходити компромісне рішення для різнорідної групи експертів; не
порушувати задані переваги жодного експерта при обчисленні компромісного
ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при
розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при
розробці і впровадженні процедур швидкого реагування на загрози, а також бути
незамінним при комплексній побудові системи безпеки організації або її
удосконаленні та містити елементи навчання, узгодження, координації,
комплексності учасників експертної групи, які є керівниками підрозділів єдиної
організаційної системи.
проблем, що виникають при захисті інформації, наразі є актуальним напрямом в
різних сферах людської життєдіяльності. Успішний кіберзахист полягає у
створенні та реалізації багаторівневої системи заходів, які охоплюють різні
аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці
заходи мають різний характер, і їх пріоритетність з точки зору різних служб
організації може суттєво відрізнятися, тому розробку послідовності виконання
заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В
роботі пропонується гнучкий математичний апарат для моделювання задач
інформаційної безпеки та адекватного застосування аналізу думок колективу
експертів на практиці. Описано підхід до знаходження результуючого ранжування
пріоритетності заходів як розв’язку задачі багатокритеріальної оптимізації, де
послідовність виконання заходів може передбачати взаємодію виконавців і
вимагати регламентування послідовності дій усіх елементів та підсистем
організаційної системи. Такий підхід дозволяє об'єднати різні за складом та
пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних
підрозділів; знаходити компромісне рішення для різнорідної групи експертів; не
порушувати задані переваги жодного експерта при обчисленні компромісного
ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при
розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при
розробці і впровадженні процедур швидкого реагування на загрози, а також бути
незамінним при комплексній побудові системи безпеки організації або її
удосконаленні та містити елементи навчання, узгодження, координації,
комплексності учасників експертної групи, які є керівниками підрозділів єдиної
організаційної системи.
Галузі знань та спеціальності :
12 Інформаційні технології
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
905.92 KB
Контрольна сума:
(MD5):d76056601edc9f04324f7a35fc5484cd
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY
10.17721/ISTS.2020.1.9-15