Морозов, ВікторВікторМорозов0000-0003-4252-5975Коломієць, АннаАннаКоломієць2026-03-172026-03-172021-12-29Морозов, В., Коломієць, А. (2021). DEVELOPMENT OF RISK MANAGEMENT MODELS IN CYBERSECURITY PROJECTS USING FUZZY LOGIC. Information systems and technologies security, 1(5). https://doi.org/10.17721/ISTS.2021.1.9-1810.17721/ISTS.2021.1.9-18https://ir.library.knu.ua/handle/15071834/12609This article is devoted to the analysis of the conditions for the implementation of startup projects in the field of cy bersecurity, which are currently implemented and funded by the state through the use of modern information technology. There are many different startup projects in this field, related to the rapid development of information technology and information security technology. However, the opportunities for public funding and attracted private funding for such projects are limited, which in some way hinders opportunities for further development. Thus, there is a task of selecting the best startup projects in the field of cybersecurity, which in turn requires the development of the necessary models and modeling methods. This paper investigates and analyzes information sources that show that the issue of evaluating the effectiveness of IT startups is not sufficiently addressed, especially for the use of products of such projects in cybersecurity. This imposes additional requirements and restrictions on the IT products of such projects and on the management processes of such projects. In addition, the future of cybersecurity startups is associated with many parameters that are highly conditional and predictable in the early stages of project review. Therefore, to accept the project for consideration, it is advisable to use fuzzy modeling methods. By using the fuzzy set method, it is possible to use fuzzy variables that reflect the uncertainty of some parameters of such projects. The proposed research methodology is based on the analysis of project efficiency and the use of fuzzy set methods. For this purpose, membership functions are constructed, which establish the degree of belonging of a fuzzy set. The trapezoid model is chosen as the function type and the parameters corresponding to the pessimistic, basic and optimistic scenarios are set. The novelty of the work is to determine the degree of risk of a startup project, which depends on the criterion of project effectiveness. The paper proves the dependence of the cybersecurity project risk indicator on the value of the project effectiveness criteri on. The proposed approach has shown its feasibility and can be used to analyze startup projects by scientists, project managers, entrepreneurs and investors, cybersecurity professionals.Статтю присвячено аналізу умов реалізації стартап-проєктів у галузі кібербезпеки, які сьогодні реалізуються та фінансуються державою за допомогою сучасних інформаційних технологій. У цій галузі з’являється багато різноманітних стартап-проєктів, пов’язаних із бурхливим розвитком інформаційних технологій і технологій захисту інформації. Однак можливості державного фінансування та залученого приватного фінансування таких проєктів є обмеженими, що певним чином стримує можливості подальшого розвитку. Отже, постає задача відбору для реалізації кращих стартап-проєктів у галузі кібербезпеки, що у свою чергу вимагає розроблення необхідних моделей і методів моделювання. Досліджено та проведено аналіз інформаційних джерел, які показують, що питання оцінювання ефективності ІТ-стартапів опрацьоване недостатньо, особливо для використання продуктів таких проєктів у питаннях кібербезпеки. Це накладає додаткові вимоги й обмеження на ІТ-продукти таких проєктів і на самі процеси управління вказаними проєктами. Крім того, майбутнє стартапів із кібербезпеки пов’язано з багатьма параметрами, які напочаткових стадіях розгляду проєкту є вельми умовними та мають прогнозований характер. Тому для прийняття проєкту до розгляду доцільно використовувати методи нечіткого моделювання. За допомогою методу нечітких множин є можливість використовувати нечіткі змінні, які відображають невизначеність деяких параметрів таких проєктів. Запропоно вана методика досліджень базується на аналізі ефективності проєктів і використанні методів нечітких множин. Проводячи дослідження для оцінювання показників проєкту, користувалися нечіткими параметрами. Для цього побудовано функції належності, які встановлюють ступінь належності нечіткої множини. Як тип функції обрано модель трапеції та задано параметри, які відповідають песимістичному, базовому й оптимістичному сценаріям. Новизною роботи є визначення показника ступеня ризику стартап-проєкту, який залежить від критерію ефективності проєкту. Доведено залежність показника ступеня ризику проєкту з кібербезпеки від значення критерію ефективності проєкту. Запропонований підхід показав свою доцільність і може бути використаний для аналізу стартап-проєктів науковцями, проєктними менеджерами, підприємцями та інвесторами, фахівцями з кібербезпеки.ukstartupcyberspacecybersecurity projectsinformation technologyrisksIT productsfuzzy setsстартапкіберпростірпроєкти з кібербезпекиінформаційні технологіїризикиІТ-продуктинечіткі множиниСтаття