Model of the quantitative criterion calculation for security assessment of the information and telecommunications systems in the critical infrastructure of the state
Main Article Content
Abstract
The subject of the article is methods and models for assessing the criticality of industry information and telecommunications systems (ITS). The purpose of this article is to analyze the existing methods and models of criticality assessment and use its results to propose a functional model for calculating the quantitative criterion for assessing the security of ITS. Results. Based on the known method of hierarchy analysis, a functional model for calculating the quantitative criterion for assessing ITS security is proposed, which, through the processing of expert assessments, allows to obtain a quantitative indicator of ITS security. This makes it possible to simplify the procedure for selecting experts, to avoid the specifics of processing expert data, as well as to assess ITS in a limited amount of statistics. Conclusions. The study showed that the developed model for calculating the quantitative criterion for assessing the security of ITS, using pairwise comparisons, allows experts to focus on the problem. In addition, the proposed model has a built-in quality criterion of the expert and allows to move from a qualitative assessment in the form of an ordered series of alphanumeric combinations, to a quantitative assessment in the form of the ratio of the basic security profile to the security profile defined by the expert.
Article Details
References
С.О. Гнатюк, О.Ю. Юдін, В.М. Сидоренко, Я.П. Євченко «Метод формування функціонального профілю захищеності галузевих інформаційно-телекомунікаційних систем», Кібербезпека: освіта, наука, техніка. – 2021. – Т. 3. – № 11. – С. 166-182.
Україна. Закони. «Про основні засади забезпечення кібербезпеки України» : офіц. текст : [прийнятий Верховною Радою 5 жовтня 2017 р.]. К.: Відомості Верховної Ради України, 2017, № 45, ст.403.
Указ Президента України №96/2016 «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України».
Козлов В.Н. Системный анализ, оптимизация и принятие решений: учебное пособие. – М: Проспект, 2012. – 176 с.
Сарапулова Т.В., Раевская Е.А., Пимонов А.Г. Многокритериальный выбор альтернатив на основе метода анализа иерархий: методические указания к лабораторной работе по дисциплине «Математические и инструментальные методы поддержки принятия решений» для магистрантов направления подготовки 09.04.03 «Прикладная информатика». – Кемерово: УИП КузГТУ, 2016. – 30 с.
Андрейчиков А.В., Андрейчикова О.Н. Анализ, синтез, планирование решений в экономике. – М.: Финансы и статистика, 2002. – 368 с.
Кини Р. Л., Райфа X. Принятие решений при многих критериях: предпочтения и замещения: Пер. с англ./ Под ред. И. Р. Шахова. - М.: Радио и связь, 1981. – 560 с.
Paul J.H. Schoemaker. The Expected Utility Model: Its Variants, Purposes, Evidence and Limitations // Journal of Economic Literature, June 1982, v.XX, no.2, p.529-563.
Райфа Г. Анализ решений. Введение в проблему выбора в условиях неопределенности: Пер. с англ. – М.: Наука, 1977. –
с.
Саати Т. Принятие решений. Метод анализа иерархий: Пер. с англ./ Под ред. Р. Г. Вачнадзе. – М.: Радио и связь, 1993. –
с.
Тутыгин А.Г. Преимущества и недостатки метода анализа иерархий / Тутыгин А.Г., Коробов В.Б. // Известия Российского государственного педагогического университета имени А.И.Герцена. – СПб., 2010. – №122. – С.108-115.
Коробов В. Б. Некоторые проблемы применения экспертных методов на практике / В. Б. Коробов // Научный диалог. –Екатеринбург. – 2013. – № 3(15).– С. 94–108.
Миронова Н.А. Интеграция модификаций метода анализа иерархии для Систем поддержки принятия групповых решений / Н.А. Миронова // Радіоелектроніка, інформатика, управління. – Запоріжжя. – 2011. – № 2. – С. 47-54.
Емельянов С. В., Ларичев О. И. Многокритериальные методы принятия решений. – М.: Знание, 1985. 32 с.
Кофман А. Введение в теорию нечетких множеств: Пер. с англ. – М.: Радио и связь, 1982. – 432 с.
Борисов А. Н., Крумберг О. А., Федоров И. П. Принятие решений на основе нечетких моделей. – Рига: Зинатне, 1990. – 184 с.
А. Е. Кононюк. Дискретно-непрерывная математика. (Множества (нечеткие). – К.: Освіта України. 2012., – 452 с.
Нечеткие множества и теория возможностей. Последние достижения: Пер. с англ./ Под ред. Р. Р. Ягера – М.: Радио и связь, 1986. – 408 с.
Беллман Р., Заде Л. Принятие решений ів расплывчатых условиях // Вопросы анализа и процедуры принятия решений: Пер. с англ. – М.: Мир, 1976. – С. 172-175.
Орловский С. А. Проблемы принятия решений при нечеткой исходной информации. – М.: Наука, 1981. – 208 с.
Заде Л. Понятие лингвистической переменной и его применение к принятию приближенных решений: Пер. с англ. –М.: Мир, 1976. – 165 с.
Екологічна безпека №2/2013 (16) Структурные приоритеты экспертной системы экологического мониторинга В.П. Дмитриков, В.С. Бахарєв.
Еремин Н.А. Моделирование месторождений углеводородов Е 70 методами нечеткой логики. – М.: Наука, 1994. – 462 с.
НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу // ДСТСЗІ СБ України. – 1999.
Юдін О.Ю. Аналіз вимог до елементів інформаційно-телекомунікаційних систем управління енергетичною інфраструктурою, які забезпечують кіберзахист / О.Ю.Юдін, С.Є. Гнатюк // Перспективні напрями захисту інформації. Третя всеукраїнська наук.-практ. конф., 02-06 вересня 2017 р.: тези доп. – Одеса: ОНАЗ, 2017.