РОЗРОБЛЕННЯ МОДЕЛЕЙ УПРАВЛІННЯ РИЗИКАМИ У ПРОЄКТАХ КІБЕРБЕЗПЕКИ З ВИКОРИСТАННЯМ НЕЧІТКОЇ ЛОГІКИ

Морозов, В., Коломієць, А. (2021). DEVELOPMENT OF RISK MANAGEMENT MODELS IN CYBERSECURITY PROJECTS USING FUZZY LOGIC. Information systems and technologies security, 1(5). https://doi.org/10.17721/ISTS.2021.1.9-18

Статтю присвячено аналізу умов реалізації стартап-проєктів у галузі кібербезпеки, які сьогодні реалізуються та фінансуються державою за допомогою сучасних інформаційних технологій. У цій галузі з’являється багато різноманітних стартап-проєктів, пов’язаних із бурхливим розвитком інформаційних технологій і технологій захисту інформації. Однак можливості державного фінансування та залученого приватного фінансування таких проєктів є обмеженими, що певним чином стримує можливості подальшого розвитку. Отже, постає задача відбору для реалізації кращих стартап-проєктів у галузі кібербезпеки, що у свою чергу вимагає розроблення необхідних моделей і методів моделювання. Досліджено та проведено аналіз інформаційних джерел, які показують, що питання оцінювання ефективності ІТ-стартапів опрацьоване недостатньо, особливо
для використання продуктів таких проєктів у питаннях кібербезпеки. Це накладає додаткові вимоги й обмеження на ІТ-продукти таких проєктів і на самі процеси управління вказаними проєктами. Крім того, майбутнє стартапів із кібербезпеки пов’язано з багатьма параметрами, які напочаткових стадіях розгляду проєкту є вельми умовними та мають прогнозований характер. Тому для прийняття проєкту до розгляду доцільно використовувати методи нечіткого моделювання. За допомогою методу нечітких множин є можливість використовувати нечіткі змінні, які відображають невизначеність деяких параметрів таких проєктів. Запропоно вана методика досліджень базується на аналізі ефективності проєктів і використанні методів нечітких множин. Проводячи дослідження для оцінювання показників проєкту, користувалися нечіткими параметрами. Для цього побудовано функції належності, які встановлюють ступінь належності нечіткої множини. Як тип функції обрано модель трапеції та задано параметри, які відповідають песимістичному, базовому й оптимістичному сценаріям. Новизною роботи є визначення показника ступеня ризику стартап-проєкту, який залежить від критерію ефективності проєкту. Доведено залежність показника ступеня ризику проєкту з кібербезпеки від значення критерію ефективності проєкту. Запропонований підхід показав свою доцільність і може бути використаний для аналізу стартап-проєктів науковцями, проєктними менеджерами, підприємцями та інвесторами, фахівцями з кібербезпеки.