Черняк, Олександр ІвановичChernyak, OleksandrЧерняк, Александр ИвановичСікорський, Дмитро ОлеговичSikorskyi, DmytroСикорский, Дмитрий Олегович2016-12-142016-12-142016Черняк О. І. Нечіткий підхід до оцінювання рівня інформаційних ризиків у CRM-системах / О. І. Черняк, Д. О. Сікорський // Нейро-нечіткі технології моделювання в економіці : наук.-анал. журн. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; редкол.: А. В. Матвійчук (голов. ред.) [та ін.]. – Київ : КНЕУ, 2016. – № 5. – С. 199–232.2306-3289https://ir.kneu.edu.ua:443/handle/2010/20363У статті проведено аналіз світового досвіду з управління інформаційними ризиками та обґрунтовано необхідність створення комплексного підходу до оцінювання рівня інформаційних ризиків як у корпоративних системах загалом, так і CRM-системах зокрема. Такий підхід передбачає систематизований аналіз усіх складових якості та безпеки інформації, що впливають на ефективність використання засобів і механізмів захисту інформації в CRM-системах. Розроблено економіко-математичну модель на підґрунті інструментарію теорії нечітких множин і нечіткої логіки, що дозволяє враховувати в аналізі інформаційних ризиків на підприємстві як кількісні характеристики інформаційних систем, так і якісні та нормативні показники, враховувати експертні знання в предметній області та здійснювати налаштування моделей на реальних прикладах створення систем безпеки в інформаційному середовищі.The features and world experience of information risks management are analyzed in the article. The necessity of development of a comprehensive approach to the analysis and management of information risks in corporate systems as a whole, and in the CRM-system in particular is proved. This approach provides a systematic analysis of all components of quality and security of information, affecting to efficiency of usage of data protection mechanisms in the CRM-system. The economic and mathematical model was built with the application of tools of fuzzy sets and fuzzy logic theory, which can more accurately measure the quantitative and qualitative aspects of information risk at enterprise, take into account expert knowledge in the subject area and carry out tuning of models on the real examples of security systems in the corporation information environment.В статье проведен анализ мирового опыта управления информационными рисками и обоснована необходимость создания комплексного подхода к оцениванию уровня информационных рисков как в корпоративных системах в целом, так и в CRM-системах в частности. Такой подход предусматривает систематизированный анализ всех составляющих качества и безопасности информации, влияющих на эффективность использования средств и механизмов защиты информации в CRM-системах. Построена экономико-математическая модель на основе инструментария теории нечетких множеств и нечеткой логики, позволяющая учитывать в анализе информационных рисков на предприятии как количественные характеристики информационных систем, так и качественные и нормативные показатели, принимать во внимание экспертные знания в предметной области и осуществлять настройку моделей на реальных примерах создания систем безопасности в информационной среде.ukІнформаційний ризикCRM-системачинники інформаційних ризиківвразливістьрівень загроздієвість засобів захисту інформаціїinformation riskCRM-systeminformation risk’s factorsvulnerabilitythreat leveleffectiveness of data protection toolsИнформационный рискCRM-системафакторы информационных рисковуязвимостьуровень угрозыдейственность средств защиты информацииArticle[005.52:005.334:519.86]:334.784(043.3)