Бєгун, Анатолій ВолодимировичBiehun, А.Бегун, Анатолий ВладимировичІгнатова, Юлія ВолодимирівнаIgnatova, IuliiaИгнатова, Юлия ВладимировнаОсипова, Ольга ІгорівнаOsipova, OlgaОсипова, Ольга Игоревна2021-10-192021-10-192017Бєгун А. В. Ситуаційне управління центром інформаційної безпеки / Бєгун А. В., Ігнатова Ю. В., Осипова О. І. // Емерджентні методи для емерджентної економіки : монографія / [за заг. ред. В. М. Соловйова]. – Черкаси : Вид. Вовчок О. Ю., 2017. – С. 113–134.https://ir.kneu.edu.ua:443/handle/2010/36642В статті розглянуто задачу ситуаційного управління центром інформаційної безпеки на основі теорії прецендентів (Case Based Reasoning, CBR). Визначено, що методологія CBR є підходом, що дозволяє вирішити нову задачу, використовуючи або адаптуючи рішення вже відомої задачі. Виникаючі з плином часу ситуації й їхні методи вирішення зберігаються в спеціальній базі прецедентів. Коли виникає нова ситуація в базі прецедентів знаходять схожу ситуацію і метод її вирішення адаптується до ситуації, що розглядається. В статті наведена ілюстрація реалізації моделі ситуаційного управління у Центрі інформаційної безпеки (ІБ), а також контрольний приклад взаємодії домену безпеки та Центру з вирішенню ситуації інциденту. В свою чергу, це дозволило виділити наступні проблеми: необхідність роботи досвідчених експертів з управління інцидентами ІБ в доменах безпеки; ризик прийняття помилкового рішення при управлінні інцидентом ІБ; відсутність централізованого джерела статистики за інцидентами ІБ. The topic of the papers is the problem of the case management of information security center based on the theory of precedent (Case Based Reasoning, CBR). It is proofed that, CBR methodology is an approach that can solve a new task using or adapting solutions of the already known problem. The solution of any cases over time and the methods of solutions are stored in a special base of precedents. In order to solve a new problem due to the similar situation of precedents, it is useful to apply the method which was used in similar case. The papers present an illustration of the model of case management at the Center for Information Security (IS) and a control example of the interaction of the domain of security and the Center for solving the situation of the incident. Therefore, this has allowed to make the following issues: the requirement of experienced experts to manage incident information security domains of security; the risk of making wrong decisions when managing information security incidents; the lack of a centralized source of statistics on incidents IB.ukтеорія прецендентівінформаційна безпекабаза прецендентівситуаційне управлінняtheory of precedentsinformation securityprecedent databasecase managementBook chapter