Please use this identifier to cite or link to this item: http://er.nau.edu.ua:8080/handle/NAU/15927
Title: Методи та засоби оцінювання параметрів безпеки для виявлення кризових ситуацій в інформаційній сфері
Authors: Гізун, Андрій Іванович
Keywords: інформаційна безпека, інцидент/потенційна кризова ситуація, кризова ситуація, ін-формаційні системи, нечітка логіка, коефіцієнти важливості, евристичні правила, моделі еталонів лінгвістичних змінних, фазифікація, ідентифікуючі та оціночні параметри
information security, incident/potential crisis, crisis, information system, fuzzy logic, im-portance factors, heuristic rules, models of linguistic variables etalons, fazzification, identi-fying and evaluation parameters
информационная безопасность, инцидент/потенциальная кризисная ситуация, кри-зисная ситуация, информационные системы, нечеткая логика, коэффициенты важно-сти, эвристические правила, модели эталонов лингвистических переменных, фази-фикация, идентифицирующие и оценочные параметры
Issue Date: 31-Aug-2015
Abstract: У роботі досліджено сучасний стан розвитку теоретичної та практичної бази, що використовується для реалізації завдань концепції управління безперервністю бізнесу, зокрема процесів управління кризовими ситуаціями, тобто їх виявлення, ідентифікацію та оцінку. Виявлено, що основним недоліком сучасних засобів в даній галузі є неможливість їх застосування в слабоформалізованому середовищі та значні вимоги до часових та виробничих ресурсів. З огляду на це, розроблено інтегровану модель представлення інцидентів/потенційних кризових ситуацій, визначено множини ідентифікуючих параметрів, характерних для визначених категорії інциденту, та оціночних параметрів щодо критичності ситуації, спричиненої інцидентом, формалізовано моделі параметрів та еталонів, а також сформовано модель евристичних правил виявлення та ідентифікації інцидентів/потенційних кризових ситуацій. Крім того, розроблено метод виявлення інцидентів/потенційних кризових ситуацій, метод оцінки критичності ситуації та нові структурні рішення системи виявлення інцидентів/потенційних кризових ситуацій і системи оцінки критичності ситуації, які дають можливість розширити функціональні можливості сучасних систем управління кризовими ситуаціями, а саме прогнозування, виявлення та ідентифікації інцидентів/потенційних кризових ситуацій і оцінки кризових ситуацій. Розроблено програм-не забезпечення та проведено експериментальне дослідження, які підтвердили адекватність розроблених моделей, методів та систем.
The thesis considers research of current state of development theoretical and practical base that is used to achieve the objectives concept of business continuity management, including crisis management processes, in other words their detection, identification and assessment. The main disadvantage of modern means in this field is the impossibility of their use in weakly-formalized environment and large demands to time and production resources. Considering this, developed integrated model for presenting incidents/potential crisis, defined identifying parameters set, specific to the defined incident categories, and evaluation parameters regarding the critical situation caused by the incident, formalized model of parameters and etalons, and also formed the model of heuristic detection rules and incidents/potential crisis identification. Among other things, developed method of incidents/potential crisis detection, method for evaluation criticality of the situation and new structural solution for detection incidents/potential crisis system, which enable to expand functionality of modern crisis management, namely forecasting, detection and identification of incidents/potential crisis and evaluation crisis. Software is developed and conducted experimental studies that confirmed the adequacy of the developed models, methods and systems.
В работе исследовано современное состояние развития теоретической и практической базы, используемой для реализации задач концепции управления непрерыв-ностью бизнеса, включая процессы управления кризисными ситуациями, то есть их обнаружение, идентификацию и оценку. Выявлено, что основным недостатком современных средств в данной области является невозможность их применения в слабоформализированной среде и значительные требования к временным и произ-водственным ресурсам, в частности потребность сбора статистических данных, под-готовительного и обучающего этапов и прочее. Учитывая это, разработана интегри-рованная модель представления инцидентов/потенциальных кризисных ситуаций в виде шестикомпонентного кортежа, элементами которого являются: идентификатор инцидентов/потенциальных кризисных ситуаций; подмножество возможных идентифицирующих параметров; подмножество всех возможных эталонов; подмноже-ство текущих значений параметров за определенный промежуток времени; подмно-жество эвристических правил, которые используются для выявле-ния/идентификации инцидентов/потенциальных кризисных ситуаций; уровень кри-тичности ситуации, вызванной инцидентом/потенциальной кризисной ситуацией. Определены множества идентифицирующих параметров, характерных для опреде-ленных категории инцидентов, и оценочных параметров относительно критичности ситуации, вызванной инцидентом. Формализированы модели параметров и эталонов, а также сформирована модель эвристических правил обнаружения и идентифи-кации инцидентов/потенциальных кризисных ситуаций. Кроме того, разработан метод обнаружения инцидентов/потенциальных кризисных ситуаций, что за счет обработки нечетких идентифицирующих параметров дает принципиальную возможность выявить и идентифицировать инцидент/потенциальную кризисную ситуацию в определенной среде в нечетких условиях; метод оценки критичности ситуации, что за счет обработки нечетких оценочных параметров дает принципиальную возможность оценить критичность ситуации, сложившейся в результате воздействия инцидента или КС в определенной среде в нечетких условиях и структуру системы выявления инцидентов/потенциальных кризисных ситуаций и системы оценки критичности ситуации, которые дают возможность расширить функциональные возможно-сти современных систем управления кризисными ситуациями, а именно прогнози-рования, обнаружения и идентификации инцидентов/потенциальных кризисных ситуаций и оценки кризисных ситуаций. Разработано соответствующее программное обеспечение и проведено экспериментальное исследование, что заключалось в моделировании поточных состояний информационных систем, некоторые из которых соответствовали той или иной категории инцидентов информационной безопасности. Полученные результаты подтвердили адекватность разработанных моделей, методов и систем.
URI: http://er.nau.edu.ua:8080/handle/NAU/15927
Appears in Collections:Дисертації та автореферати дисертацій, відгуки офіційних опонентів

Files in This Item:
File Description SizeFormat 
Disertatsiya_AGv24_08.pdfДисертація10.41 MBAdobe PDFView/Open
aref_gizun_15.08.2015_скор_print.pdfАвтореферат1.12 MBAdobe PDFView/Open
Vidguk_Gizun_Brailovskyy.pdf10.02 MBAdobe PDFView/Open
Vidguk_Gizun_Kudin.pdf9.56 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.