Аннотация
В статье представлены этапы построения системы нечеткого вывода при анализе рисков информационной безопасности. Обоснованы необходимость и возможность использования нечеткого моделирования при реализации политики безопасности предприятия или организации. Отмечена сложность задачи оценки рисков информационной безопасности в связи с отсутствием общепринятых подходов и методик для оценки рисков. Проанализированы достоинства и недостатки существующих методик анализа рисков информационной безопасности. Описаны процедуры сбора и обработки экспертной информации, необходимой для построения системы нечеткого вывода
Предложена методика построения лингвистических шкал, в основу которой положен метод статистического эксперимента. Авторами построены функции принадлежности нечетких переменных «степень риска», «степень ущерба», «уровень угрозы» на основе экспертных данных, необходимые при построении нечеткой модели. Представлен расчетный пример определения функций принадлежности для одной из нечетких переменных. Автором сформированы продукционные правила для системы нечеткого вывода. Предложенные процедуры и методы были реализованы в виде системы нечеткого вывода в среде MatLab. Приведены этапы построения и анализ адекватности нечеткой модели. Представлен графический интерфейс редактора переменных, редактора правил, поверхности нечеткого вывода модели, разработанные в среде MatLab. Полученная модель позволяет установить зависимость значений выходной переменной «степень риска» от значений входных переменных «уровень угрозы», «степень ущерба» и «степень уязвимости». Результаты моделирования автоматически меняются при изменении параметров входных переменных, что позволяет использовать данную модель при изменяющихся внешних условиях. Результаты могут быть использованы для решения задач управления информационной безопасностью.
Ключевые слова: анализ рисков информационной безопасности, управление информационной безопасностью, обработка экспертных данных, нечеткое моделирование, функции принадлежности, продукционные правила, система нечеткого вывода, модель оценки рисков
Авторы:
И.В. СИБИКИНА 414056, РФ, г. Астрахань, ул. Татищева, 16, Астраханский государственный технический университет, кандидат технических наук, доцент. Е-mail: isibikina@ bk.ru
Список литературы
1. Зайченко Ю.П. Нечеткие модели и методы в интеллектуальных системах: учебник для вузов. – Киев: Слово, 2008. – 344 с.
2. Булдакова Т.И., Миков Д.А. Реализация методики оценки рисков информационной безопасности в среде Matlab // Вопросы кибербезопасности. – 2015. – № 4 (12) – С. 53–61.
3. Космачева И.М., Сибикина И.В., Галимова Л.В. Алгоритм оценки риска нарушения информационных сервисов в организации // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2015. – № 2. – С. 58–64.
4. Выборнова О.Н. Онтологическая модель процесса оценки рисков // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2015. – № 2. – С. 97–102.
5. Давидюк Н.В., Белов С.В. Формирование начальной популяции в процедуре генетического поиска варианта эффективного расположения средств обнаружения на объекте защиты // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2010. – № 1. – С. 114–118.
6. Сибикина И.В., Космачева И.М., Давидюк Н.В. Мониторинг качества подготовки выпускников ВУЗа при осуществлении компетентностного подхода // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2013. – № 1. – С. 208–214.
7. Ажмухамедов И.М. Динамическая нечеткая когнитивная модель оценки уровня безопасности информационных активов ВУЗа // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2012. – № 2. – С. 137–142.
8. Усков А.А. Принципы построения систем управления с нечеткой логикой // Приборы и системы. Управление, контроль, диагностика. – 2004. – № 6. – С. 7–13.
9. Sivanandam S.N., Sumathi S., Deepa S.N. Introduction to fuzzy logic using Matlab. – Berlin: Springer, 2007. – 430 p.
10. Леоненков А.В. Нечеткое моделирование в среде MATLAB и fuzzyTECH. – СПб.: БХВ-Петербург, 2005. – 716 с.
11. Сибикина И.В., Квятковская И.Ю. Построение лингвистических шкал в целях выявления важных дисциплин, формирующих компетенцию // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2012. – № 2. – С. 182–186.
12. Сибикина И.В., Квятковская И.Ю. Теоретические основы разработки информационных систем и ресурсов на основе модели компетенции для автоматизированных систем управления вузом. – Астрахань: АГТУ, 2016. – 100 с.
13. Космачева И.М., Яковлева Е.П. Подсистема управления доступом в информационных системах вуза // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2016. – № 2. – С. 25–34.
14. Белов С.В., Мельников А.В. Процедура оценки показателей злоумышленного проникновения в составе автоматизированной системы контроля физической безопасности объекта защиты // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2014. – № 2. – С. 28–37.
15. Белов С.В., Досмухамедов Б.Р. Оценка степени злоумышленного интереса к различным компонентам объекта защиты // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2013. – № 1. – С. 14–20.