Про одну з ситуаційних моделей управління інформаційною безпекою підприємства

Abstract
Теорія управління інформаційною безпекою економічних систем створила багато ефективних механізмів швидкого і точного вибору управляючих дій на об’єкт за даними його стану. До найважливіших серед них слід віднести концепцію ситуаційного управління складними об’єктами на основі різноманітних технологій моделювання. Серед загальної кількості моделей і методів управління інформаційною безпекою організації систем найконструктивнішим для дослідження критичних процесів можуть бути використані ситуаційні. Головною перевагою і щільною якістю таких моделей є корисність для кількісного прогнозу інформаційних ризиків, а також для апріорної оцінки та оптимізації заходів щодо їх зменшення або перерозподілу. Більш того, якісний і кількісний аналіз ситуаційних моделей може також сприяти не тільки виявленню «вузьких місць», але і розробці найефективніших стратегій удосконалення інформаційної безпеки. В якості прикладу розглядається задача одного класу моделей — так званих діаграм причинно-наслідкових зв’язків. До таких моделей звичайно відносять: а) мережу стохастичної або детермінованої структури; б) граф станів і переходів; в) дерево надзвичайних станів і дерево по- дій. До того ж основними перевагами таких семантичних моделей слід віднести наочність, інформативність і можливість враховувати велику кількість тих суттєвих факторів, які реально супроводжують функціонування конкретних компонентів організаційної системи. Особливість до практичного застосування даних діаграм пов’язана з можливістю переходу від семантичного (змістовного) рівня представлення об’єктів і процесів, до синтаксичного (знакового). Досягається цей процес наступною формалізацією вказаних діаграм, яка проводиться з метою отримання на їх основі відповідних аналітичних моделей, що найбільш пристосовані для аналізу і оброблення за допомогою сучасних математичних і машинних методів. The theory of information security management of economic systems has created many effective mechanisms for quick and accurate selection of control actions for the object according to its condition. Among the most important among them is the concept of situational management of complex objects based on various modeling technologies. Among the total number of models and methods of information security management of the organization of systems the most constructive for the study of critical processes can be used situational. The main advantage and dense quality of such models is the usefulness for quantitative forecasting of information risks, as well as for a priori assessment and optimization of measures to reduce or redistribute them. Moreover, qualitative and quantitative analysis of situational models can also help not only to identify «bottlenecks», but also to develop the most effective strategies to improve information security. As an example, we consider the problem of one class of models — the so-called diagrams of causation. Such models usually include: a) a network of stochastic or deterministic structure; b) graph of states and transitions; c) emergency tree and event tree. In addition, the main advantages of such semantic models include clarity, informativeness and the ability to take into account a large number of those significant factors that actually accompany the functioning of specific components of the organizational system. The peculiarity of the practical application of these diagrams is associated with the possibility of transition from the semantic (content) level of representation of objects and processes, to the syntactic (symbolic). This process is achieved by the following formalization of these diagrams, which is carried out in order to obtain on their basis the appropriate analytical models that are best suited for analysis and processing using modern mathematical and machine methods.
Description
Keywords
дерево подій, ситуаційна модель, діаграма причинно-наслідкових зв’язків, надзвичайна ситуація, event tree, situational model, causal diagram, emergency situation
Citation
Бегун А. В. Про одну з ситуаційних моделей управління інформаційною безпекою підприємства / Бегун А. В., Осипова О. І., Урденко О. Г. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2020. – Вип. 100. – С. 39–50.