Системний аналіз ризиків управління інформаційною безпекою видовищних заходів
Loading...
Date
2019
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний університет імені Вадима Гетьмана»
Abstract
Аналіз сучасного стану та тенденцій розвитку світового
інформаційного простору свідчить, що рівень інформаційної безпеки за
окремими показниками, наближається до критично низької межі. Володіння персональною інформацією покладає на суб’єкти видовищних заходів, які мають на неї права, високий ступінь відповідальності за її збереження і захист від можливого зовнішнього впливу різного роду факторів і
подій, що носять як навмисний, так і випадковий характер.
Актуальність публікації та її практична значимість обумовлена критичною необхідністю створення та впровадження на українських підприємствах видовищних заходів власної системи управління інформаційною
безпекою (ІБ), заснованої на міжнародному досвіді та стандартах.
У статті проведено системний аналіз ризиків управління ІБ підприємства видовищних заходів «KARABAS», дослідження та отримання необхідних аналітичних даних для менеджерів, які надають можливість прийняття управлінського рішення щодо мінімізації ризиків ІБ, дозволить
складати оптимальний бюджет та мінімізувати матеріальні втрати
підприємства видовищних заходів від реалізації загроз.
Автором запропоновано модель нечіткого висновку розроблюваної системи, яка базується на чотирьох вхідних параметрах (векторах даних):
Resource cost, Probability of realization, Incidence, Destructiveness coefficient.
Для побудови функції приналежності використовується симетрична гаусівська функція.
Згідно заданим лінгвістичним змінним побудовано базу знань аналізу та оцінювання ризиків інформаційної безпеки. Дієздатність цієї бази знань перевірено за допомогою використання контрольного прикладу, який успішно реалізовано за допомогою програмного додатку MatLab Fuzzy Logic Toolbox.
Представлено ілюстративні матеріали візуалізації процедури нечіткого
логічного висновку системного аналізу ризиків.
An analysis of the current state and tendencies of the development
of the world information space shows that the level of information security by
some indicators is approaching a critically low limit. The possession of personal
information imposes on the subjects of the entertaining activities, which have
the right to it, a high degree of responsibility for its preservation and protection
from the possible external influence of various factors and events of both
deliberate and accidental nature.
The urgency of the publication and its practical relevance is due to the critical
need to create and implement in Ukraine enterprises spectacular measures of
their own information security (IS) management system, based on international
experience and standards.
The article provides a systematic analysis of the risk management of the
enterprise KARABAS spectacular events, research and obtaining the
necessary analytical data for managers that make the decision to minimize the
risks of IB, will allow to make an optimal budget and minimize the material
losses of the enterprise spectacular measures from the realization of threats.
The author proposes a model of fuzzy conclusion of the developed system,
which is based on four input parameters (data vectors): Resource cost,
Probability of realization, Incidence, Destructiveness coefficient. A symmetric
Gaussian function is used to construct the membership function.
According to the given linguistic variables, the knowledge base for analysis and
assessment of information security risks was built. The validity of this
knowledge base was tested using a test case that was successfully
implemented with the MatLab Fuzzy Logic Toolbox software application.
Illustrations of visualization of the procedure of fuzzy logical conclusion of
systematic risk analysis are presented.
Description
Keywords
функція приналежності, база знань, суб’єкти видовищних заходів, критичні події, джерело загрози, системний аналіз, ризик, affiliation function, knowledge base, subjects of entertaining events, critical events, threat source, system analysis, risk
Citation
Урденко О. Г. Системний аналіз ризиків управління інформаційною безпекою видовищних заходів / Урденко О. Г. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2019. – Вип. 98. – С. 182–197.