Оцінка ризиків конфіденційності інформаційної безпеки проектів на основі нечіткої логіки

Анотація

Однією з головних складових управління інформаційною безпекою підприємства є оцінка її ризиків. Особливо це стосується підприємств критичної інфраструктури та їх бізнес-партнерів, в тому числі будівельних підприємств. Однак вимірювання кібербезпеки навіть при поточному стрімкому зростанні витрат на кібербезпеку залишається недостатньо розвиненою темою, тому розробка та узгодження надійних способів вимірювання її ризиків та ефективності є актуальними для досліджень. В багатьох галузях діяльність підприємств має проектний характер і управління інформаційною безпекою також необхідно реалізовувати в межах проекту, що вимагає подальших досліджень в цій області. Враховуючи неповноту та розмитість інформації щодо складових інформаційної безпеки, в моделях оцінки ризиків активно використовується нечітка логіка. У статті наведено підхід для оцінки ризиків порушення конфіденційності документів при вирішенні задач інформаційної безпеки проектів. Формалізовано набір документів проекту в вигляді узагальненої ієрархічної структури та визначено зв'язок документів з операціями та інформаційними системами, які використовуються під час операцій над документами. На основі формалізованої структури документів розроблено модель для оцінки ризику від порушення конфіденційності документа на засадах нечіткої логіки, яка дозволяє врахувати неповноту та розмитість даних. Результати роботи можуть бути використані при прийнятті рішень щодо заходів інформаційної безпеки проектів на підприємствах, які мають проектні види діяльності, в тому числі на підприємствах критичної інфраструктури, ІТ- підприємствах, в будівельних компаніях та інших. Запропоновані підходи можуть слугувати основою для розробки інформаційних технологій автоматизації оцінки ризиків інформаційної безпеки проектів.

Ключові слова: ризик інформаційної безпеки, оцінка ризиків проекту, нечітка логіка, ризик порушення конфіденційності.

Список використаних джерел
1. Bharadwaj R. K. Manthaa, Borja Garcia de Sotob. Cyber security challenges and vulnerability assessment in the construction industry. Conference Creative Construction 2019. 29 June - 2 July 201. Budapest, Hungary. DOI:10.3311/CCC2019-005. PP 30-37.
2. Аникин, И.В. Анализ подходов к оценке рисков информационной безопасности в корпоративных информационных сетях / И.В. Аникин, Л.Ю. Емалетдинова // Вестник Казанского государственного энергетического университета. - 2015. -NQ (25). - С. 55-67.
3. Construction Industry Institute. СII. CyberSecurity for Construction. July 21, 2021. [Електронний ресурс] – Режим доступу: https://www.constructioninstitute.org/events/education/free-webinar-cybersecurity-for-construction.
4. NIST. Measurements for Information Security. Created September 15, 2020, Updated December 3, 2020. [Електронний ресурс] – Режим доступу: https://www.nist.gov/cybersecurity/measurements-information-security.
5. Zadeh L.A. Fuzzy sets // Information and Control. – 1965. – Vol. 8. – PP. 338–353.
6. Міщенко А.В., Курило О.В., Золотухіна О.А. Нечітка модель оцінки ризиків інформаційної безпеки та підтримки рівня захищеності ERP-систем. Телекомунікаційні та інформаційні технології. 2020. №1(66). DOI: 10.31673/2412-4338.2020.011451 c.142-151.
7. Common Vulnerability Scoring System v3.1. [Електронний ресурс] – Режим доступу:https://www.first.org/cvss/v3.1/user-guide.
8. Shushura O. M. Infological modeling of information systems subject industries IN solving of fuzzy control tasks. Зв'язок. 2018. № 2. С. 53–56.
9. Oleksii Shushura, Liudmyla Asieieva, Iryna Husyeva, Mykhailo Stepanov, Oksana Datsiuk. Construction of Membership Functions in Fuzzy Modeling Tasks Using the Analytic Hierarchy Process. International Journal of Advanced Trends in Computer Science and Engineering. Volume 9, No.3, May - June 2020/ р.2702-2707. Https://DOI.org/10.30534/ijatcse/2020/33932020.