<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-2-15-24</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1282</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Оценка рисков информационной безопасности автоматизированной системы с помощью нейро-нечеткой логики</article-title><trans-title-group xml:lang="en"><trans-title>Assessment of information security risks of automated system using neuro-fuzzy logic</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-9455-4079</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Айдинян</surname><given-names>А. Р.</given-names></name><name name-style="western" xml:lang="en"><surname>Aydinyan</surname><given-names>A. R.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Айдинян Андрей Размикович, кандидат технических наук, доцент, кафедра «Вычислительные системы и информационная безопасность»</p><p>344000, г. Ростов-на-Дону, площадь Гагарина,1</p></bio><bio xml:lang="en"><p>Andrey R. Aydinyan, Cand. Sci. (Eng.), Assoc. Prof., Department of Computing Systems and Information Security</p><p>1 Gagarin Square, Rostov-on-Don 344000</p></bio><email xlink:type="simple">aaydinyan@donstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4071-6313</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Цветкова</surname><given-names>О. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Tsvetkova</surname><given-names>O. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Цветкова Ольга Леонидовна, кандидат технических наук, доцент, кафедра «Вычислительные системы и информационная безопасность»</p><p>344000, г. Ростов-на-Дону, площадь Гагарина,1</p></bio><bio xml:lang="en"><p>Olga L. Tsvetkova, Cand. Sci. (Eng.), Assoc. Prof., Department of Computing Systems and Information Security</p><p>1 Gagarin Square, Rostov-on-Don 344000</p></bio><email xlink:type="simple">olga_cvetkova@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>31</day><month>07</month><year>2023</year></pub-date><volume>50</volume><issue>2</issue><fpage>15</fpage><lpage>24</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Айдинян А.Р., Цветкова О.Л., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Айдинян А.Р., Цветкова О.Л.</copyright-holder><copyright-holder xml:lang="en">Aydinyan A.R., Tsvetkova O.L.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1282">https://vestnik.dgtu.ru/jour/article/view/1282</self-uri><abstract><p>Цель. Автоматизированные системы широко применяются на производстве и, важным критерием их надежности является информационная безопасность. Целью исследования является обеспечение баланса между возможными потерями в результате реализации угроз и стоимостью средств защиты, обеспечивающих снижение рисков с помощью нейро-нечеткой логики.Метод. Разработка модели основана на использовании методов нечеткой логики.Результат. Получена модель интегрированной оценки рисков информационной безопасности, которая может быть практически применена для комплексного анализа эффективности организации системы защиты автоматизированных систем, функционирующих в различных областях деятельности. Выявлены показатели риска информационной безопасности автоматизированной системы, описанные с помощью лингвистических переменных. На основе этих показателей получены оценки рисков информационной безопасности от состояния: программного обеспечения; технического обеспечения; информационного обеспечения; организационно-методического обеспечения; уровня подготовки и мотивации работников. Сформулированы нечеткие продукционные правила модели для определения интегрированной оценки информационной безопасности автоматизированной системы, обеспечивая полный учет всех факторов, оказывающих существенное влияние на уровень защищенности автоматизированной системы.Вывод. Особенностью предложенного подхода является формализация процесса оценки, уменьшение уровня субъективизма при формировании оценок риска.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Automated systems are widely used in production, and an important criterion for their reliability is information security. The aim of the study is to provide a balance between possible losses as a result of the implementation of threats and the cost of protection tools that reduce risks using neuro-fuzzy logic.Method. The developed model is based on the use of fuzzy logic.Result. A model of integrated information security risk assessment has been obtained, which can be practically applied for a comprehensive analysis of the effectiveness of organizing a protection system for automated systems operating in various fields of activity. The risk indicators of information security of an automated system, described with the help of linguistic variables, are revealed. Based on these indicators, information security risk assessments were obtained from the state of: software; technical support; information support; organizational and methodological support; the level of training and motivation of employees. The fuzzy production rules of the model are formulated to determine the integrated assessment of the information security of an automated system, providing a full account of all factors that have a significant impact on the level of security of an automated system.Conclusions. A feature of the proposed approach is the formalization of the assessment process, reducing the level of subjectivity in the formation of risk assessments.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>автоматизированная система</kwd><kwd>информационная безопасность</kwd><kwd>оценка уровня информационной безопасности</kwd><kwd>защита информации</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated system</kwd><kwd>information security</kwd><kwd>assessment of the level of information security</kwd><kwd>information protection</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Рутковская Д. Нейронные сети, генетические алгоритмы и нечеткие системы / Д. Рутковская, М. Пилинский, Л. Рутковский. – М.: Горячая линия – Телеком, 2007. – 452 с.</mixed-citation><mixed-citation xml:lang="en">Rutkovskaya D., М. Pilinsky, L. Rutkovsky. Neural networks, genetic algorithms and fuzzy systems Moscow: Hotline . Telecom, 2007; 452. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Борисов В.В. Нечеткие модели и сети / В.В. Борисов, В.В. Круглов, А.С. Федулов. – М.: Горячая линия Телеком, 2007. – 284 с.</mixed-citation><mixed-citation xml:lang="en">Borisov V.V., Kruglov V.V., Fedulov A.S. Fuzzy models and networks. Moscow: Goryachaya liniya – Telekom, 2007; 284. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Abe, S. Fuzzy rule extraction directly from numerical data for function approximation / S. Abe, M.-S. Lan // IEEE Transaction Systems, Man, and Cybernetics. – 1995. – Vol. 25. – Р. 119–129.</mixed-citation><mixed-citation xml:lang="en">Abe, S. Fuzzy rule extraction directly from numerical data for function approximation / S. Abe, M.-S. Lan. IEEE Transaction Systems, Man, and Cybernetics. 1995; 25:119–129.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Abe S.A method for fuzzy rule extraction directly from numerical data and its application to pattern classification / S. Abe, M.-S. Lan // IEEE Transaction on Fuzzy Systems. – 1995. – Vol. 3, № 1. – Р. 18–28.</mixed-citation><mixed-citation xml:lang="en">Abe S.A method for fuzzy rule extraction directly from numerical data and its application to pattern classification / S. Abe, M.-S. Lan. IEEE Transaction on Fuzzy Systems. 1995; 3(1):18–28.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Круглов В.В. Искусственные нейронные сети. Теория и практика / В.В. Круглов, В.В. Борисов. – М.: Горячая линия – Телеком, 2002. – 382 с.</mixed-citation><mixed-citation xml:lang="en">Kruglov V.V., Borisov V.V. Artificial neural networks. Theory and practice. Moscow: Goryachaya liniya. Telekom, 2002; 382. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Nelles O. Comparison of two construction algorithms for Takagi-Sugeno fuzzy models / O.Nelles, A.Fink, R.Babuska, M.Setnes // International Journal of Applied Mathematics and Computer Science. – 2000. – Vol. 4, № 10. – Р. 835–855.</mixed-citation><mixed-citation xml:lang="en">Nelles O. Comparison of two construction algorithms for Takagi-Sugeno fuzzy models. O.Nelles, A.Fink, R.Babuska, M.Setnes. International Journal of Applied Mathematics and Computer Science. 2000; 4(10): 835–855.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Новак В. Математические принципы нечеткой логики / В.Новак, И.Перфильева, И.Мочкорж. – М.: Физматлит, 2006. – 352 с.</mixed-citation><mixed-citation xml:lang="en">Novak V. Mathematical principles of fuzzy logic. V.Novak, I. Perfil’yeva, I. Mochkorzh. Moscow: Fizmatlit, 2006; 352. (In Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Качаева Г.И., Попов А.Д., Рогозин Е.А. Показатели эффективности функционирования при разработке систем защиты информации от несанкционированного доступа в автоматизированных информационных системах // Вестник Дагестанского государственного технического университета. Технические науки. – 2018; 45 (1): С. 147-159. DOI:10.21822/2073-6185-2018-45-1-147-159. URL: https://vestnik.dgtu.ru/jour/article/view/500/421.</mixed-citation><mixed-citation xml:lang="en">Kachaeva G.I., Popov A.D., Rogozin E.A. Functional performance indicators during systems development to protect information from unauthorised access. Herald of Daghestan State Technical University. Technical Sciences. 2018; 45 (1):147-159. (In Russ.) DOI:10.21822/2073-6185-2018-45-1-147-159. URL: https:// vestnik.dgtu.ru/jour/article/view/500/421.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Мещерякова Т.В., Рогозин Е.А., Ефимов А.О., Романова В.Р., Коноваленко С.А. Методический подход к количественной оценке рисков реализации угроз несанкционированного доступа к информационному ресурсу автоматизированных систем органов внутренних дел. // Вестник Дагестанского государственного технического университета. Технические науки. 2022; 49(3):91-103. DOI:10.21822/2073-6185-2022-49-3-91-103. URL: https://vestnik.dgtu.ru/jour/article/view/1126/728.</mixed-citation><mixed-citation xml:lang="en">Meshcheryakova T.V., Rogozin E.A., Efimov A.O., Romanova V.R., Konovalenko S.A. Methodical approach to quantitative assessment of the risks of the implementation of threats unauthorized access to an information resource automated systems of internal affairs bodies. Herald of the Daghestan State Technical University. Technical Science. 2022; 49(3):91-103. DOI:10.21822/2073-6185-2022-49-3-91-103. URL: https://vestnik.dgtu.ru/jour/article/view/500/421. (In Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
