Про одну з ситуаційних моделей управління інформаційною безпекою підприємства
Date
2020
Journal Title
Journal ISSN
Volume Title
Publisher
ДВНЗ «Київський національний університет імені Вадима Гетьмана»
Abstract
Теорія управління інформаційною безпекою економічних систем створила багато ефективних механізмів швидкого і точного вибору
управляючих дій на об’єкт за даними його стану. До найважливіших серед
них слід віднести концепцію ситуаційного управління складними
об’єктами на основі різноманітних технологій моделювання.
Серед загальної кількості моделей і методів управління інформаційною безпекою організації систем найконструктивнішим для дослідження критичних процесів можуть бути використані ситуаційні. Головною перевагою і
щільною якістю таких моделей є корисність для кількісного прогнозу інформаційних ризиків, а також для апріорної оцінки та оптимізації заходів щодо
їх зменшення або перерозподілу. Більш того, якісний і кількісний аналіз ситуаційних моделей може також сприяти не тільки виявленню «вузьких
місць», але і розробці найефективніших стратегій удосконалення інформаційної безпеки. В якості прикладу розглядається задача одного класу моделей — так званих діаграм причинно-наслідкових зв’язків. До таких моделей
звичайно відносять: а) мережу стохастичної або детермінованої структури; б) граф станів і переходів; в) дерево надзвичайних станів і дерево по-
дій. До того ж основними перевагами таких семантичних моделей слід віднести наочність, інформативність і можливість враховувати велику кількість тих суттєвих факторів, які реально супроводжують функціонування
конкретних компонентів організаційної системи.
Особливість до практичного застосування даних діаграм пов’язана з можливістю переходу від семантичного (змістовного) рівня представлення
об’єктів і процесів, до синтаксичного (знакового). Досягається цей процес наступною формалізацією вказаних діаграм, яка проводиться з метою отримання на їх основі відповідних аналітичних моделей, що найбільш пристосовані для аналізу і оброблення за допомогою сучасних математичних і машинних методів.
The theory of information security management of economic systems
has created many effective mechanisms for quick and accurate selection of
control actions for the object according to its condition. Among the most important
among them is the concept of situational management of complex objects based
on various modeling technologies. Among the total number of models and
methods of information security management of the organization of systems the
most constructive for the study of critical processes can be used situational. The
main advantage and dense quality of such models is the usefulness for
quantitative forecasting of information risks, as well as for a priori assessment
and optimization of measures to reduce or redistribute them. Moreover,
qualitative and quantitative analysis of situational models can also help not only
to identify «bottlenecks», but also to develop the most effective strategies to
improve information security. As an example, we consider the problem of one
class of models — the so-called diagrams of causation. Such models usually
include: a) a network of stochastic or deterministic structure; b) graph of states
and transitions; c) emergency tree and event tree. In addition, the main
advantages of such semantic models include clarity, informativeness and the
ability to take into account a large number of those significant factors that actually
accompany the functioning of specific components of the organizational system.
The peculiarity of the practical application of these diagrams is associated with
the possibility of transition from the semantic (content) level of representation of
objects and processes, to the syntactic (symbolic). This process is achieved by
the following formalization of these diagrams, which is carried out in order to
obtain on their basis the appropriate analytical models that are best suited for
analysis and processing using modern mathematical and machine methods.
Description
Keywords
дерево подій, ситуаційна модель, діаграма причинно-наслідкових зв’язків, надзвичайна ситуація, event tree, situational model, causal diagram, emergency situation
Citation
Бегун А. В. Про одну з ситуаційних моделей управління інформаційною безпекою підприємства / Бегун А. В., Осипова О. І., Урденко О. Г. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2020. – Вип. 100. – С. 39–50.