Кількісне дослідження ризиків методом нечітких множин
DOI:
https://doi.org/10.17721/ISTS.2025.9.18-25Ключові слова:
ризики, прогнозування, втрати, система захисту, кібербезпека, захист інформаціїАнотація
Вступ. Представлено метод кількісного дослідження ризиків, що базується на аналізі й оцінюванні ризиків інформаційних систем. Запропонований підхід дозволяє використовувати широкий спектр параметрів, які забезпечують створення гнучких засобів оцінювання. Цей метод дає можливість розраховувати ризики як на основі статистичних даних, так і на основі експертних оцінок, зроблених в умовах невизначеності та слабкоформалізованого середовища.
Розроблені методи забезпечують представлення результатів у числовій і словесній формах. Наприклад, можливе використання лінгвістичних змінних, які часто застосовують для опису складних систем, що характеризуються параметрами не лише у кількісному, але й у якісному вигляді. Ризики інформаційних систем можуть бути описані через концептуальну модель нечітких множин, яка враховує невизначеність, неточність і суб'єктивність під час їхнього оцінювання.
Методи. Для дослідження ризиків інформаційних систем застосовано метод нечітких множин. Цей метод дозволяє прогнозувати можливі економічні збитки. Запропонований підхід забезпечує можливість інтеграції різних факторів ризику в єдину модель, враховуючи як кількісні, так і якісні аспекти їхнього оцінювання.
Результати. У ході дослідження розроблено кількісний підхід до оцінювання ризиків інформаційних систем підприємств, що дозволяє комплексно аналізувати й оцінювати вплив різноманітних факторів ризику.
Модель, яка враховує невизначеність, неточність і суб'єктивність даних, що особливо важливо в умовах нестабільного середовища. Це забезпечує високу адаптивність методу до різних сфер діяльності підприємства.
Запропоновано методику, яка дозволяє здійснювати кількісне оцінювання потенційних втрат, пов'язаних із ризиками в інформаційних системах, на основі статистичних та експертних даних.
На основі результатів оцінювання ризиків можуть бути розроблені рекомендації щодо вдосконалення заходів із захисту інформаційних активів підприємства. Це включає створення адаптивних стратегій захисту, орієнтованих на зменшення економічних втрат.
Висновки. Використання методу нечітких множин для кількісного оцінювання ризиків інформаційних систем довело свою ефективність завдяки здатності враховувати невизначеність і суб'єктивність в оцінюванні даних. Розроблений підхід дозволяє не лише прогнозувати ризики, але й приймати обґрунтовані рішення щодо зменшення потенційних втрат, що є вагомим внеском у розвиток систем управління інформаційною безпекою підприємств.
Завантажити
Посилання
Кочетков, О. В., Гаур, Т. О., & Машін, В. М. (2019). Система оцінки ризиків інформаційної безпеки підприємства на основі нечіткої логіки. Наукові праці ОНАЗ ім. О. С. Попова, 1, 97–104. https://doi.org/10.33243/2518-7139-2019-1-1-97-104
Лаптєв, О. А., Колесник, В. В., Ровда, В. В. & Половінкін, М. І. (2024). Метод підвищення захисту особистих даних за рахунок синтезу резильєнтних віртуальних спільнот. Сучасний захист інформації, 4(60), 141–146. https://doi.org/10.31673/2409-7292.2024.040015
Лукова-Чуйко, Н., & Лаптєва, Т. (2024). Метод виявлення неправдивої інформації на основі експертної оцінки. Захист інформації, 26(1), 29–35. https://doi.org/10.18372/2410-7840./26.18822
Собчук, В. В., Циганівська, І. М., Лаптєв, О. А., & Журавльов, В. М. (2023). Планування технологічних ланцюжків засобами скінченно частково впорядкованих множин. Наукоємні технології, 60(4), 372–385. https://doi.org/10.18372/2310-5461.60.18266
Хорошко, В. О., Лаптєв, О. А., Хохлачева, Ю. Є., Аблуллах, Аль-Далваш Ф., & Пепа, Ю. В. (2024). Особливості проектування захищених інформаційних мереж. Наукоємні технології, 62(2), 154–163. https://doi.org/10.18372/2310-5461.62.18709
Barabash, O., Laptiev, O., & Grushina, O. (2023). The Conceptual Model of the Intelligent Network. Сучасний захист інформації, 4(56), 1–9. https://doi.org/10.1016/j.procs.2021.12.100 та https://doi.org/10.31673/2409-7292.2023.030202
Barabash, O., Sobchuk, V., Sobchuk, A., Musienko, A., & Laptiev, O. (2025). Algorithms for Synthesis of Functionally Stable Wireless Sensor Network. Advanced Information Systems, 9(1), 70–79. https://doi.org/10.20998/2522-9052.2025.1.08
Korchenko, А., Breslavskyi, V., Yevseiev, S., Zhumangalieva, N., Zvarych, A., Kazmirchuk, S., Kurchenko, O., Laptiev, О., Sievierinov, О., & Tkachuk, S. (2021). Development of a Method for Constructing Linguistic Standards for Multi-criteria assessment of Honeypot Efficiency. Eastern European Journal of Enterprise Technologies, 111(3/9), 63–83. https://doi.org/10.15587/1729-4061.2021.225346
Korystin, O., Korchenko, O., Kazmirchuk, S., Demediuk, S., & Korystin, O. (2024). Comparative Risk Assessment of Cyber Threats Based on Average and Fuzzy Set Theory. International Journal of Computer Network and Information, 16(1), 24–34. https://doi.org/10.5815/ijcnis.2024.01.02
Varela, C., & Domingues, L. (2022). Risks of Data Science Projects – A Delphi Study. Procedia Computer Science, 196, 982–989.
Yevseiev, S., Rzayev, K., Laptiev, O., Hasanov, R., Milov, O., Asgarova, B., Camalova, J., & Pohasii, S. (2022). Development of a Hardware Cryptosystem Based on a Random Number Generator with Two Types of Entropy Sources. Eastern-European Journal of Enterprise Technologies, Vol. 5, 9(119), 6–16. https://doi.org/10.15587/1729-4061./2022.265774
Yevseiev, S., Shmatko, O., & Romashchenko, N. (2019). Algorithm of Information Security Risk Assessment Based on Fuzzy-multiple Approach. Сучасні інформаційні системи, 3(2), 73–79. https://doi.org/10.20998/2522-9052.2019.2.13
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Безпека інформаційних систем і технологій
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
