СИСТЕМА ОЦІНЮВАННЯ РІВНЯ РИЗИКІВ КІБЕРБЕЗПЕКИ
DOI: 10.31673/2412-4338.2025.019380
Анотація
Розглянуто проблему оцінювання ризиків кібербезпеки в умовах збільшення кількості, різноманіття кіберзагроз та необхідність використання адаптивних методів для такого оцінювання. Проаналізовано існуючі систем оцінювання ризиків, такі як FAIR, OCTAVE і CRAMM та їхні обмеження у контексті сучасних загроз. Було обрано метод оцінювання ризиків гібридних загроз у сфері кібербезпеки, що базується на теорії нечітких множин, який дозволяє гнучко оцінювати рівень ризику в умовах невизначеності. Розроблено структурну модель, базовий алгоритм та програмну реалізацію системи оцінювання ризиків, які дозволили автоматизувати такий процес оцінювання при формуванні нових даних (результати експертного оцінювання, нові загрози тощо) та генерувати рекомендації щодо раціонального розподілу ресурсів. Структурна модель запропонованої системи складається з двох базових компонент, що відображаються підсистемами клієнтської обробки даних та серверної обробки даних. Підсистема клієнтської обробки даних забезпечує первинну обробку та збереження даних експертного оцінювання гібридних загроз. Вона складається з модуля авторизації експертів, експертного оцінювання та збереження даних. Підсистема серверної обробки даних виконує основні операції з обчислення значень ризику та формування звітів. Вона включає в себе модулі ідентифікації експертів та загроз, формування параметрів для подальшого оцінювання, фазифікації експертних оцінок, оцінювання рівня ризиків і генерації звіту. Проведено тестування та аналіз ефективності запропонованого підходу. Отримані результати можуть бути використані для підвищення рівня кібербезпеки організацій, подальшого прийняття рішення, щодо першочерговості обробки найактуальніших ризиків, раціонального розподілу наявних ресурсів необхідних для захисту та адаптації до нових загроз.
Ключові слова: кібербезпека, гібридні загрози, кіберзагрози, оцінка ризиків, оцінювання ризиків, нечітка логіка, нечіткі множини, критична інфраструктура, лінгвістична змінна, рівень ризику, структурна модель, система оцінювання ризиків.