Системний аналіз ризиків управління інформаційною безпекою видовищних заходів

Abstract

Аналіз сучасного стану та тенденцій розвитку світового інформаційного простору свідчить, що рівень інформаційної безпеки за окремими показниками, наближається до критично низької межі. Володіння персональною інформацією покладає на суб’єкти видовищних заходів, які мають на неї права, високий ступінь відповідальності за її збереження і захист від можливого зовнішнього впливу різного роду факторів і подій, що носять як навмисний, так і випадковий характер. Актуальність публікації та її практична значимість обумовлена критичною необхідністю створення та впровадження на українських підприємствах видовищних заходів власної системи управління інформаційною безпекою (ІБ), заснованої на міжнародному досвіді та стандартах. У статті проведено системний аналіз ризиків управління ІБ підприємства видовищних заходів «KARABAS», дослідження та отримання необхідних аналітичних даних для менеджерів, які надають можливість прийняття управлінського рішення щодо мінімізації ризиків ІБ, дозволить складати оптимальний бюджет та мінімізувати матеріальні втрати підприємства видовищних заходів від реалізації загроз. Автором запропоновано модель нечіткого висновку розроблюваної системи, яка базується на чотирьох вхідних параметрах (векторах даних): Resource cost, Probability of realization, Incidence, Destructiveness coefficient. Для побудови функції приналежності використовується симетрична гаусівська функція. Згідно заданим лінгвістичним змінним побудовано базу знань аналізу та оцінювання ризиків інформаційної безпеки. Дієздатність цієї бази знань перевірено за допомогою використання контрольного прикладу, який успішно реалізовано за допомогою програмного додатку MatLab Fuzzy Logic Toolbox. Представлено ілюстративні матеріали візуалізації процедури нечіткого логічного висновку системного аналізу ризиків. An analysis of the current state and tendencies of the development of the world information space shows that the level of information security by some indicators is approaching a critically low limit. The possession of personal information imposes on the subjects of the entertaining activities, which have the right to it, a high degree of responsibility for its preservation and protection from the possible external influence of various factors and events of both deliberate and accidental nature. The urgency of the publication and its practical relevance is due to the critical need to create and implement in Ukraine enterprises spectacular measures of their own information security (IS) management system, based on international experience and standards. The article provides a systematic analysis of the risk management of the enterprise KARABAS spectacular events, research and obtaining the necessary analytical data for managers that make the decision to minimize the risks of IB, will allow to make an optimal budget and minimize the material losses of the enterprise spectacular measures from the realization of threats. The author proposes a model of fuzzy conclusion of the developed system, which is based on four input parameters (data vectors): Resource cost, Probability of realization, Incidence, Destructiveness coefficient. A symmetric Gaussian function is used to construct the membership function. According to the given linguistic variables, the knowledge base for analysis and assessment of information security risks was built. The validity of this knowledge base was tested using a test case that was successfully implemented with the MatLab Fuzzy Logic Toolbox software application. Illustrations of visualization of the procedure of fuzzy logical conclusion of systematic risk analysis are presented.