ВИЗНАЧЕННЯ ПРІОРИТЕТНОСТІ ЗАХОДІВ КІБЕРБЕЗПЕКИ ПРИ  НЕПОВНИХ ЕКСПЕРТНИХ РАНЖУВАННЯХ

Григорій Гнатієнко; Наталія Тмєнова

doi:10.17721/ISTS.2020.1.9-15

Автор(и)

Григорій Гнатієнко Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0002-0465-5018
Наталія Тмєнова Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0000-0003-1088-9547

DOI:

https://doi.org/10.17721/ISTS.2020.1.9-15

Ключові слова:

організаційна система, інформаційна безпека, метрика, відстань, медіана, групове упорядкування об’єктів, неповне експертне ранжування

Анотація

Якісне функціонування системи інформаційної безпеки та вирішення проблем, що виникають при захисті інформації, наразі є актуальним напрямом в різних сферах людської життєдіяльності. Успішний кіберзахист полягає у створенні та реалізації багаторівневої системи заходів, які охоплюють різні аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці заходи мають різний характер, і їх пріоритетність з точки зору різних служб організації може суттєво відрізнятися, тому розробку послідовності виконання заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В роботі пропонується гнучкий математичний апарат для моделювання задач інформаційної безпеки та адекватного застосування аналізу думок колективу експертів на практиці. Описано підхід до знаходження результуючого ранжування пріоритетності заходів як розв’язку задачі багатокритеріальної оптимізації, де послідовність виконання заходів може передбачати взаємодію виконавців і вимагати регламентування послідовності дій усіх елементів та підсистем організаційної системи. Такий підхід дозволяє об'єднати різні за складом та пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних підрозділів; знаходити компромісне рішення для різнорідної групи експертів; не порушувати задані переваги жодного експерта при обчисленні компромісного ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при розробці і впровадженні процедур швидкого реагування на загрози, а також бути незамінним при комплексній побудові системи безпеки організації або її удосконаленні та містити елементи навчання, узгодження, координації, комплексності учасників експертної групи, які є керівниками підрозділів єдиної організаційної системи.

Завантажити

Дані для завантаження поки недоступні.

Посилання

А.Г. Оксиюк, Я.В. Шестак, “Анализ современных методик и методов проведения оценки защищенности информационных систем”, Наукові записки Українського науково-дослідного інституту зв’язку, №4, с.17-23, 2015.

А.Г. Оксиюк, Я.В. Шестак, О.Д. Огбу, “Построение безопасной ифраструктуры как необходимость выживания”, Вісник Національного технічного університету «ХПІ». Збірник наукових праць. Серія: Механіко-технологічні системи та комплекси, №50, с.112-117, 2016.

А.Г. Додонов, Д.В. Ландэ, В.В. Цыганок, О.В. Андрейчук, С.В. Каденко, А.Н. Гайворонская, Распознавание информационных операций, Киев: ООО «Инжиниринг», 2017, 282 с.

Г.М. Гнатієнко, В.Є. Снитюк, Експертні технології прийняття рішень: монографія, К.: ТОВ «Маклаут», 2008, 444с.

О.Ф. Волошин, С.О. Мащенко, Теорія прийняття рішень: навчальний посібник, К.: Видавничо-поліграфічний центр “Київський університет”, 2006, 304 с.

И. М. Макаров, Т. М. Виноградская, А. А. Рубчинский, В. В. Соколов, Теория выбора и принятия решений, М.: Наука, 1982, 330 с.

Ю.А. Шрейдер, Равенство, сходство, порядок, М.: Наука, 1971, 256 с.

Дж. Кемени, Дж. Снелл, Кибернетическое моделирование: некоторые приложения, М.: Советское радио, 1972, 192 с.

Б.Г. Миркин, Проблема группового выбора, М.: Наука, 1973, 256 с.

М. Холлендер, Д. Вулф, Непараметрические методы статистики, М.: Финансы и статистика, 1983, 518 с.

О.Ф. Волошин, Г.М. Гнатієнко, В.І. Кудін, Послідовний аналіз варіантів. Технології та застосування, К.: Стилос, 2013, 304 с.

А.И. Орлов, Методы принятия управленческих решений: учебник, М.: КНОРУС, 2018, 286 с.

Hnatiienko H.M., Kruglov А.I. “Definition of a compromise ranking on the set of individual rankings using the genetic algorithm”, Міжнародний науковий симпозіум «ІНТЕЛЕКТУАЛЬНІ РІШЕННЯ». Обчислювальний інтелект (результати, проблеми, перспективи): праці міжнар. наук.-практ. конф., Ужгород, Україна, 15-20 квітня, 2019, с.63-64.

Hnatiienko H.M., Hnatiienko V.H. “Heuristic algorithm for determining compromise rankings on a set of individual expert rankings”, INTELLIGENT SOLUTIONS. Decision Making Theory: Proceedings of the International School-Seminar, Uzhhorod, Ukraine, April 15-20, 2019, pp.53-54.