Разработка лингвистической модели оценки рисков активов информационной системы

Шапорин, В. О.; Тишин, П. М.; Шапорин, Р. О.; Копытчук, Н . Б .

eONPUIR
→
Інститут комп'ютерних систем
→
Кафедра комп’ютерних інтелектуальних систем та мереж
→
Статті каф. КІСМ
→
Посмотреть элемент

Разработка лингвистической модели оценки рисков активов информационной системы

Шапорин, В. О.; Тишин, П. М.; Шапорин, Р. О.; Копытчук, Н . Б .

URI: DOI: 10.15587/1729-4061.2015.48239
http://dspace.opu.ua/jspui/handle/123456789/5506

Дата: 2015

Аннотация:

Запропоновано лінгвістичну модель, що описує основні активи інформаційної системи, які підлягають захисту, і ризики інформаційної безпеки. Побудована нечітка ієрархічна модель, яка містить лінгвістичні змінні і нечіткі бази знань. Дана модель дозволяє дати природну оцінку ризиків, що загрожують активам інформаційної системи

Предложена лингвистическая модель, описывающая основные защищаемые активы информационной системы и риски информационной безопасности. Построена нечеткая иерархическая модель, которая содержит лингвистические переменные и нечеткие базы знаний. Данная модель позволяет дать естественную оценку рисков, угрожающих активам информационной системы

Modern trends in the development of information systems require more appropriate ways of providing information security. The most important step in devising complex information protection is to analyze the risks in the target information system. The study has revealed that the existing methods have several disadvantages such as absence of facts testifying to uncertain security threats and probabilistic approaches that do not account for the complexity of processes occurring in the system. Given the difficulties and shortcomings, the authors have suggested that risks should be analyzed through the theory of fuzzy sets and linguistic variables. The approach includes development of fuzzy models allowing to assess risks as probable or emerging and to evaluate whether the information system assets are satisfactory. The suggested approach can help analyze the risks of an information system, using natural language that is understood by any owner of the assets; it adds experience in security design.

Показать полную информацию