Скрыть
Раскрыть

ISSN 1998-0663 (print),
ISSN 2587-8166 (online)

English version: ISSN 2587-814X (print),
ISSN 2587-8158 (online)

Глушенко С. А.

Применение системы MATLAB для оценки рисков информационной безопасности организации

2013. № 4(26). С. 35–42 [содержание номера]

Глушенко Сергей Андреевич – ассистент кафедры экономической информатики и автоматизации управления, Ростовский государственный экономический университет.
Адрес: 344002, г. Ростов-на-Дону, ул. Большая Садовая, д. 69.
E-mail: www.555.sergey@mail.ru

В статье обосновывается важность применения анализа рисков при реализации системы обеспечения информационной безопасности организации. Рассматриваются наиболее распространенные методики оценки риска NIST и CRAMM, а также обосновываются ограничения и недостатки данных подходов. Оценку риска информационной безопасности организации предлагается проводить с использованием теории нечеткой логики. Применение нечетких моделей позволяет учитывать как количественные, так и качественные характеристики, а также представлять нечеткие описания с помощью нечетких множеств и лингвистических переменных. На основе предложенной методики была разработана нечеткая продукционная модель, в которой определены семь входных лингвистических переменных, характеризующих факторы риска, и четыре выходных лингвистических переменных, характеризующих риски различных областей информационной безопасности. Модель содержит четыре базы правил и позволяет проводить лингвистический анализ рисков информационной безопасности организации. Нечеткая продукционная модель позволяет снять ограничения на число учитываемых входных переменных и интегрировать как качественные, так и количественные подходы к оценке рисков.
Реализация процесса нечеткого моделирования базы правил проводится посредством применения специализированного пакета Fuzzy Logic Toolbox программного средства MATLAB. Механизм получения оценок риска на основе алгоритма Мамдани позволяет получить численное значение риска, лингвистическое описание степени риска, а также уровень уверенности эксперта в возникновении рискового события. Результаты моделирования могут быть использованы ИТ-менеджерам для выявления приоритетов рисков (очень высокий, высокий, средний, низкий, очень низкий) и выбора плана мероприятий по снижению влияния наиболее опасных угроз на информационную безопасность организации.



Ключевые слова: риск; нечеткое множество; терм-множество; нечеткая продукционная модель; лингвистическая переменная; база правил; функция принадлежности
 Текст статьи
BiBTeX
RIS
 
 
Rambler's Top100 rss