Поддержка принятия решений при формировании комплексных программ информационной безопасности. Распределение ресурсов
Автор: Зыбин Сергей Викторович
Организация: Государственный университет телекоммуникаций, Украина
Категория:
Ключевые слова: decision making, decision support system, DSS, evaluation, judgement, protection system, security program, simulating
Аннотация. В данной статье приводится анализ подхода к поддержке принятия решений. Такой подход может быть использован для формирования комплексных программ информационной безопасности с учётом угроз и рисков. Этот подход основан на введении моделей угроз и рисков в иерархию целей программ (задач) и целевой её оценки. Под угрозой понимается состояние окружающей среды, воздействующее на эффективность задачи. В этой среде выполняется комплексная целевая программа. Риск определяется как результат случайного события, вызванного влиянием внешних относительно системы факторов, которое влияет на выполнение программы. Были предложены модели угроз и рисков. Модель риска представляет собой фактор риска, который является случайным процессом и имеет особую цель. Угроза имитируется специальной программой, которая вводится в иерархию целей. Разработаны и представлены этапы технологии поддержки принятия решений с учётом угроз и рисков. Эти этапы основаны на методе целевого динамического оценивания для комплексной программы обеспечения информационной безопасности. Решена проблема относительной эффективности программ (задач), которая определяется множеством угроз и рисков. Решается задача распределения средств противодействия угрозам и рискам. Эта статья является продолжением статей [1, 2] и посвящена распределению ресурсов
Библиография:
Zybin S. The one method to decision making support for formation of complex security information programs. // Сучасний захист інформації: наук.-техн. журн. / Держ. ун-т телекомунікацій. – Київ: Вид-во ДУТ, 2016, № 4, С. 73 – 79.
Zybin S. The efficiency estimate method for formation of complex security information programs. // Сучасний захист інформації: наук.-техн. журн. / Держ. ун-т телекомунікацій. – Київ: Вид-во ДУТ, 2017, № 2(30), С. 49 – 56
Тоценко В.Г. Методы и системы поддержки принятия решений. Алгоритмический аспект. / Тоценко В.Г. – К: Наукова думка, 2002. – 382 с.
Орловский С.А. Проблемы принятия решений при нечёткой исходной информации. / Орловский В.Г. – М: Наука, 1981. – 208 с.
Згуровский М.З. Информационный подход к анализу и управлению проектными рисками. / Згуровский М.З., Коваленко Н.И., Кондрак К., Кондрак Э. // Проблемы управления и информатики. – № 4, 200, с. 148-156
Грачёва М.В. Анализ проектных рисков. / Грачёва М.В. Учебное пособие для вузов. – М.: ЗАО “Финстатинформ”, 1999, – 216 с
L. Keeney and H. Raiffa. Decisions with multiple objectives: Preferences and value tradeoffs. J. Wiley, New York, 1976
НД ТЗІ 2.5-004-99 “Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу”.
Руа Б. Проблемы и методы принятия решений в задачах со многими целевыми функциями // Вопросы анализа и процедуры принятия решений. М.: Мир, 1976. – С. 20 – 58.
Saaty, L. (2008) “Decision making with the analytic hierarchy process”, Int. J. Services. Sciences, Vol. 1, No. 1, pp.83–98.
Меню