ЗАСТОСУВАННЯ СППР У ЗАВДАННЯX ОРГАНІЗАЦІЙНО-ЕКОНОМІЧНОГО ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ
DOI:
https://doi.org/10.32689/maup.it.2022.2.14Ключові слова:
захист інформації, інформаційна безпека, організаційно-економічне забезпечення, управління інфраструктурою, система підтримки прийняття рішень, мінімізація ризиківАнотація
Безперервне організаційно-економічне забезпечення процедур інформаційної безпеки (ІБ) компанії може мінімізувати бізнес-ризики, максимізувати віддачу від інвестицій, полегшити можливості для бізнесу, підвищити комерційний імідж та конкурентні переваги компанії. Для забезпечення ефективного захисту інформаційних ресурсів компанії (ІнР) та стабільного управління інформаційною безпекою компанії повинні не тільки періодично виконувати оцінку інформаційної безпеки, а й постійно аналізувати процеси для своїх корпоративних інформаційних систем. Описано модель організаційно-економічного забезпечення ефективного захисту корпоративної інформації шляхом формалізації процедур формалізації завдання оптимізації системи захисту інформації (СЗІ). При цьому, на відміну від існуючих підходів, акцент у запропонованому рішенні робиться на математико-алгоритмічну та комп’ютерну підтримку процедури прийняття рішень у контексті завдань менеджменту інформаційної безпеки компанії. Пропоновані доповнення разом із традиційними підходами дають можливість стороні захисту максимально ефективно, визначати параметри організаційного управління інфраструктурою СЗІ підприємства. Розглянуто контур системи підтримки прийняття рішень (СППР) у процесі розвитку інфраструктури системи захисту інформації компанії. В умовах дефіциту кваліфікованих експертів у галузі інформаційної безпеки компаній, запропоновано доповнення моделі. Дані доповнення дозволяють врахувати вплив кадрових ресурсів експертів у питаннях ІБ на управління інфраструктурою СЗІ компанії. Запропоновано рекомендації та описано відповідне прикладне програмне забезпечення – СППР. Застосування цієї системи підтримки прийняття рішень сприятиме мінімізації ризиків, пов’язаних з відсутністю кваліфікованих експертів з інформаційної безпеки у багатьох компаніях.
Посилання
Кузнецова Н. В. (2014). Деякі аспекти мінімізації інформаційних ризиків у банківскій діяльності. Системні дослідження та інформаційні технології, (1), 7–19.
Гордієнко Н., & Дмитро М. (2019). Захист великих даних та мінімізація ризиків втрати інформації. Λόгoσ. Онлайн. https://www.ukrlogos.in.ua/10.11232-2663-4139.04.32.html
Al-Moshaigeh A., Dickins D., & Higgs J. L. (2019). Cybersecurity Risks and Controls: Is the AICPA’s SOC for Cybersecurity a Solution? The CPA Journal, 89 (6), 36–41.
Amir E., Levi S., & Livne T. (2018). Do firms underreport information on cyber-attacks? Evidence from capital markets. Review of Accounting Studies, 23 (3), 1177–1206.
Erokhin Sergey & Petukhov Andrey & Pilyugin Pavel. (2021). Comparison of Information Security Systems for Asymptotic Information Security Management Critical Information Infrastructures. 89–95. 10.23919/FRUCT50888.2021.9347608
Alhayani B., Abbas S. T., Khutar D. Z., & Mohammed H. J. (2021). Best ways computation intelligent of face cyber attacks. Materials Today: Proceedings.
Dogaru D. I., & Dumitrache I. (2019). Cyber attacks of a power grid analysis using a deep neural network approach. Journal of Control Engineering and Applied Informatics, 21 (1), 42–50.
Krundyshev V., & Kalinin M. (2019, September). Hybrid neural network framework for detection of cyber attacks at smart infrastructures. In Proceedings of the 12th International Conference on Security of Information and Networks (pp. 1–7).
Цвілій О. О. (2014). Безпека інформаційних технологій: сучасний стан стандартів ISO27k системи управління інформаційною безпекою. Телекомунікаційні та інформаційні технології, (2), 73–79.
Sarker I. H., Kayes A. S. M., Badsha S., Alqahtani H., Watters P., & Ng A. (2020). Cybersecurity data science: an overview from machine learning perspective. Journal of Big data, 7 (1), 1–29.
Akhmetov B., Lakhno V., Akhmetov B., & Alimseitova Z. (2018, September). Development of sectoral intellectualized expert systems and decision making support systems in cybersecurity. In Proceedings of the Computational Methods in Systems and Software (pp. 162–171). Springer, Cham.
Naseer H., Maynard S. B., & Desouza K. C. (2021). Demystifying analytical information processing capability: The case of cybersecurity incident response. Decision Support Systems, 143, 113476.
Couce-Vieira A., Insua D. R., & Kosgodagan A. (2020). Assessing and forecasting cybersecurity impacts. Decision Analysis, 17 (4), 356–374.
Adla Abdelkader & Frendi Mohammed. (2021). A Decision Support Systemfor Commercial Lending. 326–331. DOI: 10.1109/DASA53625.2021.9682296
Хох В. Д., Мелешко Є. В., & Смірнов О. А. (2017). Дослідження методів аудиту систем управління інформаційною безпекою. Системи управління, навігації та зв’язку, (1), 38–42.
Donaldson S. E., Siegel S. G., Williams C. K., & Aslam A. (2015). Measuring a Cybersecurity Program. In Enterprise Cybersecurity (pp. 213–229). Apress, Berkeley, CA.
Ekstedt M., Johnson P., Lagerström R., Gorton D., Nydrén J., & Shahzad K. (2015). Securi cad by foreseeti: A cad tool for enterprise cyber security management. In 2015 IEEE 19th International Enterprise Distributed Object Computing Workshop (pp. 152–155). IEEE.
Radziwill N. M., & Benton M. C. (2017). Cybersecurity cost of quality: Managing the costs of cybersecurity risk management. arXiv preprint arXiv: 1707.02653.
Al-Dhahri S., Al-Sarti M., & Abdul A. (2017). Information security management system. International Journal of Computer Applications, 158 (7), 29–33.
Lakhno V. A. (2017). Development of a support system for managing the cyber security. Radio Electronics, Computer Science, Control, (2), 109–116. https://doi.org/10.15588/1607-3274-2017-2-12
Business Advantage. The State of Industrial Cybersecurity 2017. 2017. Available: https://go.kaspersky.com/rs/802-IJN-240/images/ICSWHITE PAPER.pdf
Senseon. The State of Cyber Security-SME Report 2019. 2019. Available: https://www.cbronline.com/wp-content/uploads/dlm_uploads/2019/08/
Cassar G., & Gibson B. (2007). Forecast rationality in small firms. Journal of Small Business Management, 45 (3), 283–302.
Chang S. E., & Ho C. B. (2006). Organizational factors to the effectiveness of implementing information security management. Industrial Management & Data Systems.
Burrell D. N. (2020). An exploration of the cybersecurity workforce shortage. In Cyber Warfare and Terrorism: Concepts, Methodologies, Tools, and Applications (pp. 1072–1081). IGI Global.
Ohta T., Takenaka M., Katou M., Masuoka R., Kayama K., Fukushima N., & Imai H. (2018). Cybersecurity solutions for major international events. FUJITSU SCIENTIFIC & TECHNICAL JOURNAL, 54 (4), 57–65.
Prislan K., Mihelič A., & Bernik I. (2020). A real-world information security performance assessment using a multidimensional socio-technical approach. PloS one, 15 (9), e0238739.
Bernik I., & Prislan K. (2016). Measuring information security performance with 10 by 10 model for holistic state evaluation. PloS one, 11 (9), e0163050.
Akhmetov B., Lakhno V., Yagaliyeva B., Kydyralina L., Oshanova N., Adilzhanova S. Conceptual Diagram of an Intelligent Decision Support System in the Process of Investing in Cybersecurity Systems, (2021) Journal of Theoretical and Applied Information Technology, 99 (18), pp. 4297–4310.
Lakhno V., Malyukov V., Kasatkin D., Blozva A., Zhyrova T., Kotenko N., Kotova M. Model for Supporting Decisions of Investors, Taking into Consideration Multifactoriality and Turnover, (2021) Communications in Computer and Information Science, 1388 CCIS, pp. 525–535.
Bebeshko B., Khorolska K., Kotenko N., Kharchenko O., & Zhyrova T. (2021). Use of neural networks for predicting cyberattacks. Paper presented at the CEUR Workshop Proceedings,, 2923, 213–223.
Lakhno V., Akhmetov B., Ydyryshbayeva M., Bebeshko B., Desiatko A., Khorolska K. (2021) Models for Forming Knowledge Databases for Decision Support Systems for Recognizing Cyberattacks. In: Vasant P., Zelinka I., Weber G. W. (eds) Intelligent Computing and Optimization. ICO 2020. Advances in Intelligent Systems and Computing, vol. 1324. Springer, Cham. https://doi.org/10.1007/978-3-030-68154-8_42
Khorolska K., Lazorenko V., Bebeshko B., Desiatko A., Kharchenko O., Yaremych V. (2022) Usage of Clustering in Decision Support System. In: Raj J. S., Palanisamy R., Perikos I., Shi Y. (eds) Intelligent Sustainable Systems. Lecture Notes in Networks and Systems, vol. 213. Springer, Singapore. https://doi.org/10.1007/978-981-16-2422-3_49
