Параметри
ВИЗНАЧЕННЯ ПРІОРИТЕТНОСТІ ЗАХОДІВ КІБЕРБЕЗПЕКИ ПРИ НЕПОВНИХ ЕКСПЕРТНИХ РАНЖУВАННЯХ
Тип публікації :
Стаття
Дата випуску :
1 лютого 2020 р.
Автор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
10.17721/ISTS.2020.1.9-15Том :
1
Випуск :
2
ISSN :
2707-1758
Початкова сторінка :
9
Кінцева сторінка :
15
Цитування :
Гнатієнко, Г., Тмєнова, Н. (2020). DETERMINATION OF PRIORITY OF CYBER SECURITY MEASURES AT INCOMPLETE EXPERT RANKINGS. Information systems and technologies security, 1(2), 9–15. https://doi.org/10.17721/ISTS.2020.1.9-15
Якісне функціонування системи інформаційної безпеки та вирішення
проблем, що виникають при захисті інформації, наразі є актуальним напрямом в
різних сферах людської життєдіяльності. Успішний кіберзахист полягає у
створенні та реалізації багаторівневої системи заходів, які охоплюють різні
аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці
заходи мають різний характер, і їх пріоритетність з точки зору різних служб
організації може суттєво відрізнятися, тому розробку послідовності виконання
заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В
роботі пропонується гнучкий математичний апарат для моделювання задач
інформаційної безпеки та адекватного застосування аналізу думок колективу
експертів на практиці. Описано підхід до знаходження результуючого ранжування
пріоритетності заходів як розв’язку задачі багатокритеріальної оптимізації, де
послідовність виконання заходів може передбачати взаємодію виконавців і
вимагати регламентування послідовності дій усіх елементів та підсистем
організаційної системи. Такий підхід дозволяє об'єднати різні за складом та
пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних
підрозділів; знаходити компромісне рішення для різнорідної групи експертів; не
порушувати задані переваги жодного експерта при обчисленні компромісного
ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при
розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при
розробці і впровадженні процедур швидкого реагування на загрози, а також бути
незамінним при комплексній побудові системи безпеки організації або її
удосконаленні та містити елементи навчання, узгодження, координації,
комплексності учасників експертної групи, які є керівниками підрозділів єдиної
організаційної системи.
проблем, що виникають при захисті інформації, наразі є актуальним напрямом в
різних сферах людської життєдіяльності. Успішний кіберзахист полягає у
створенні та реалізації багаторівневої системи заходів, які охоплюють різні
аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці
заходи мають різний характер, і їх пріоритетність з точки зору різних служб
організації може суттєво відрізнятися, тому розробку послідовності виконання
заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В
роботі пропонується гнучкий математичний апарат для моделювання задач
інформаційної безпеки та адекватного застосування аналізу думок колективу
експертів на практиці. Описано підхід до знаходження результуючого ранжування
пріоритетності заходів як розв’язку задачі багатокритеріальної оптимізації, де
послідовність виконання заходів може передбачати взаємодію виконавців і
вимагати регламентування послідовності дій усіх елементів та підсистем
організаційної системи. Такий підхід дозволяє об'єднати різні за складом та
пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних
підрозділів; знаходити компромісне рішення для різнорідної групи експертів; не
порушувати задані переваги жодного експерта при обчисленні компромісного
ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при
розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при
розробці і впровадженні процедур швидкого реагування на загрози, а також бути
незамінним при комплексній побудові системи безпеки організації або її
удосконаленні та містити елементи навчання, узгодження, координації,
комплексності учасників експертної групи, які є керівниками підрозділів єдиної
організаційної системи.
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
905.92 KB
Контрольна сума:
(MD5):d76056601edc9f04324f7a35fc5484cd
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY