Оценка рисков информационной безопасности автоматизированной системы с помощью нейро-нечеткой логики

Цель. Автоматизированные системы широко применяются на производстве и, важным критерием их надежности является информационная безопасность. Целью исследования является обеспечение баланса между возможными потерями в результате реализации угроз и стоимостью средств защиты, обеспечивающих снижение рисков с помощью нейро-нечеткой логики.
Метод. Разработка модели основана на использовании методов нечеткой логики.
Результат. Получена модель интегрированной оценки рисков информационной безопасности, которая может быть практически применена для комплексного анализа эффективности организации системы защиты автоматизированных систем, функционирующих в различных областях деятельности. Выявлены показатели риска информационной безопасности автоматизированной системы, описанные с помощью лингвистических переменных. На основе этих показателей получены оценки рисков информационной безопасности от состояния: программного обеспечения; технического обеспечения; информационного обеспечения; организационно-методического обеспечения; уровня подготовки и мотивации работников. Сформулированы нечеткие продукционные правила модели для определения интегрированной оценки информационной безопасности автоматизированной системы, обеспечивая полный учет всех факторов, оказывающих существенное влияние на уровень защищенности автоматизированной системы.
Вывод. Особенностью предложенного подхода является формализация процесса оценки, уменьшение уровня субъективизма при формировании оценок риска.

1. Рутковская Д. Нейронные сети, генетические алгоритмы и нечеткие системы / Д. Рутковская, М. Пилинский, Л. Рутковский. – М.: Горячая линия – Телеком, 2007. – 452 с.

2. Борисов В.В. Нечеткие модели и сети / В.В. Борисов, В.В. Круглов, А.С. Федулов. – М.: Горячая линия Телеком, 2007. – 284 с.

3. Abe, S. Fuzzy rule extraction directly from numerical data for function approximation / S. Abe, M.-S. Lan // IEEE Transaction Systems, Man, and Cybernetics. – 1995. – Vol. 25. – Р. 119–129.

4. Abe S.A method for fuzzy rule extraction directly from numerical data and its application to pattern classification / S. Abe, M.-S. Lan // IEEE Transaction on Fuzzy Systems. – 1995. – Vol. 3, № 1. – Р. 18–28.

5. Круглов В.В. Искусственные нейронные сети. Теория и практика / В.В. Круглов, В.В. Борисов. – М.: Горячая линия – Телеком, 2002. – 382 с.

6. Nelles O. Comparison of two construction algorithms for Takagi-Sugeno fuzzy models / O.Nelles, A.Fink, R.Babuska, M.Setnes // International Journal of Applied Mathematics and Computer Science. – 2000. – Vol. 4, № 10. – Р. 835–855.

7. Новак В. Математические принципы нечеткой логики / В.Новак, И.Перфильева, И.Мочкорж. – М.: Физматлит, 2006. – 352 с.

8. Качаева Г.И., Попов А.Д., Рогозин Е.А. Показатели эффективности функционирования при разработке систем защиты информации от несанкционированного доступа в автоматизированных информационных системах // Вестник Дагестанского государственного технического университета. Технические науки. – 2018; 45 (1): С. 147-159. DOI:10.21822/2073-6185-2018-45-1-147-159. URL: https://vestnik.dgtu.ru/jour/article/view/500/421.

9. Мещерякова Т.В., Рогозин Е.А., Ефимов А.О., Романова В.Р., Коноваленко С.А. Методический подход к количественной оценке рисков реализации угроз несанкционированного доступа к информационному ресурсу автоматизированных систем органов внутренних дел. // Вестник Дагестанского государственного технического университета. Технические науки. 2022; 49(3):91-103. DOI:10.21822/2073-6185-2022-49-3-91-103. URL: https://vestnik.dgtu.ru/jour/article/view/1126/728.