С.А. Глушенко - кандидат экономических наук, старший преподаватель кафедры информационных систем и прикладной информатики, Ростовский государственный экономический университет (РИНХ)
Адрес: 344002, г. Ростов-на-Дону, ул. Большая Садовая, д. 69
E-mail: gs-gears@yandex.ru

      В статье обосновывается важность применения оценки рисков при реализации системы обеспечения информационной безопасности. Рассматриваются наиболее распространенные методики оценки риска и предлагается использовать для этих целей теорию нечеткой логики. Описывается предложенная нечеткая продукционная модель (НПМ), в которой определены семь входных лингвистических переменных, характеризующих факторы риска, четыре выходных лингвистических переменных, характеризующих риски различных областей информационной безопасности, а также четыре базы правил.
      Отмечается, что НПМ является первым приближением для рассматриваемой предметной области и требует оптимизации с целью минимизации ошибки выходов модели. Рассматриваются наиболее распространенные методы оптимизации параметров нечетких моделей и обосновываются преимущества применения методов, основанных на использовании нейро-нечетких сетей (ННС).
      Описывается процесс преобразования элементов нечеткой модели, таких как блок фаззификации, блок базы правил и блок дефаззификации во фрагменты нейронной сети. Результатом данного процесса является нейро-нечеткая сеть, соответствующая нечеткой модели.
      Построение разработанной ННС осуществляется на основе системы нейро-нечеткого вывода (adaptive neuro-fuzzy inference system, ANFIS) посредством применения специализированного пакета Neuro-Fuzzy Designer программного средства MATLAB. Обучение модели было выполнено гибридным методом, который представляет собой комбинацию методов наименьших квадратов и обратного распространения ошибки. Результатом данного процесса является оптимизация (настройка) параметров функций принадлежности входных лингвистических переменных.
      Использованный подход нейро-нечеткого моделирования позволил получить более адекватную нечеткую продукционную модель, которая позволяет проводить лингвистический анализ рисков информационной безопасности организации. Полученные с ее помощью сведения позволяют ИТ-менеджерам определять приоритеты рисков и разрабатывать эффективные планы мероприятий по снижению влияния наиболее опасных угроз. 

[1] Исследование выполнено при финансовой поддержке РФФИ, в рамках научного проекта № 16-31-00285 «Методы и модели нечеткой логики в системах принятия решений управления рисками»