Algorithm of information security risk assessment based on fuzzy-multiple approach

Abstract

Предметом дослідження є процес оцінки рівня ризику інформаційної безпеки, що реалізується завдяки апарату нечіткої логіки. Метою даної роботи є розробка методики оцінки ступеня ризику інформаційної безпеки, яка б дозволила уникнути фактору невизначеності, що виникає за умови відсутності частини інформації про досліджувану втоматизовану інформаційну систему. Методика заснована на використанні нечіткої логікита нечітких множин. Що передбачає введення терм множин для кожної з характеристик системи та лінгвістичній оцінці показників. Завдання, які необхідно вирішити – проаналізувати існуючі методики оцінки ризику інформаційної безпеки для виявлення їх переваг та недоліків. На основі проведеного аналізу запропонувати нову методику оцінки ступеня ризику інформаційної безпеки автоматизованих інформаційних систем. Були отримані наступні результати: виявлено переваги та недоліки якісних та кількісних методик оцінки ступеня ризику інформаційної безпеки автоматизованих систем; описано основні етапи запропонованої методики; розраховано ступінь ризику інформаційної безпеки в порівнянні з методикою FAIR. Висновок: Представлена у статті методика надає можливість перевести отримані результати оцінки ризику з математичної мови в лінгвістичну форму, яка є більш зрозумілою для особи, що приймає рішення. Таким чином збільшується ефективність управління механізмами захисту автоматизованих інформаційних систем.