Метод багатокритеріального вибору оптимального варіанта системи захисту інформації для інформаційно-комунікаційної системи підприємства

Анотація

Розробка будь-якої складної технічної системи як правило пов’язується з вирішенням оптимізаційної задачі. У випадку проектування системи захисту інформації для інформаційно-комунікаційної системи підприємства – це пошук оптимального варіанта комплекту засобів захисту з усієї множини можливих. Як і всяка складна система, система захисту інформації інформаційно-комунікаційної системи підприємства характеризується множиною показників функціонування, які характеризують систему захисту з точки зору протидії: вторгненням зловмисників до системи; загрозам конфіденційності, цілісності та доступності інформації; шкідливим програмним засобам та ін. У статті розглядається метод багатокритеріального вибору оптимального варіанта системи захисту інформації для інформаційно-комунікаційної системи підприємства. Запропоновано 5 підходів щодо вибору архітектури складної системи. Підходи, що розглядаються проілюстровані на модельному прикладі вибору одного з чотирьох варіантів системи захисту інформації інформаційно-комунікаційної системи підприємства. Запропоновано простий та досить наглядний метод вибору оптимального варіанта системи захисту інформації для інформаційно-комунікаційної системи підприємства з множини можливих. Цей метод дозволяє розв’язувати задачу безпосередньо по сукупності показників якості без згортання критеріїв у комплексний показник. Перспективами розвитку запропонованого методу є його удосконалення з метою реалізації можливості надання переваги окремим критеріям.

Ключові слова: захист інформації, інформаційно-комунікаційна система, оптимальний варіант, багатокритеріальний вибір.

Перелік посилань
1. Sun, N. et al. Defining Security Requirements With the Common Criteria: Applications, Adoptions, and Challenges, in IEEE Access, vol. 10, pp. 44756-44777, 2022, doi: 10.1109/ACCESS.2022.3168716.
2. Хорошко, В., Шелест, М., Ткач, Ю. Багатокритеріальна оцінка ефективності проєктів із забезпечення кібербезпеки. Технічні науки та технології. 2020. № 1 (19). С. 114-123. DOI: 10.25140/2411-5363-2020-1(19)-114.
3. Гулак, Г. М., Лахно, В. А. Модель процесу інвестування в розвиток кібербезпеки для побудови системи підтримки прийняття рішень. Кібербезпека: освіта, наука, техніка, №2 (6), 2019. 154-163. DOI: 10.28925/2663-4023.2019.6.154163.
4. Hamza, A., Gharakheili, H. H., & Sivaraman, V. (2020). IoT Network Security: Requirements, Threats, and Countermeasures. ArXiv, abs/2008.09339.
5. Козубцов, І. М., Черноног, О. О., Козубцова, Л. М., Артемчук, М. В., Нещерет, І. Г. Вибір окремих показників оцінювання здатності функціонування системи захисту інформації і кібербезпеки інформації в інформаційно-комунікаційних системах спеціального зв’язку. Кібербезпека: освіта, наука, техніка, № 4 (16), 2022. 19-27. DOI 10.28925/2663-4023.2022.16.1927.
6. Cremer F, Sheehan B, Fortmann M, Kia AN, Mullins M, Murphy F, Materne S. Cyber risk and cybersecurity: a systematic review of data availability. Geneva Pap Risk Insur Issues Pract. 2022;47(3):698-736. doi: 10.1057/s41288-022-00266-6. Epub 2022 Feb 17. PMID: 35194352; PMCID: PMC8853293.
7. Borky, J. M., Bradley, T. H. Protecting Information with Cybersecurity. Effective Model-Based Systems Engineering. 2018 Sep 9:345–404. doi: 10.1007/978-3-319-95669-5_10. PMCID: PMC7122347.
8. Tariq, U.; Ahmed, I.; Bashir, A.K.; Shaukat, K. A Critical Cybersecurity Analysis and Future Research Directions for the Internet of Things: A Comprehensive Review. Sensors 2023, 23, 4117. https://doi.org/10.3390/s23084117.
9. Szczepaniuk, E. K., Szczepaniuk, H. Analysis of cybersecurity competencies: Recommendations for telecommunications policy, Telecommunications Policy, Volume 46, Issue 3, 2022, 102282, ISSN 0308-5961, https://doi.org/10.1016/j.telpol.2021.102282.
10. Савченко, В. А., Машков, О. А., Кравченко, Ю. В., Власенко, Г. М. Метод багатокритеріального вибору оптимального варіанта системи радіонавігаційного забезпечення. Зб. наук. праць інституту проблем моделювання в енергетиці. Моделювання та інформаційні технології. – К.: ІПМЕ, 2003. – №22. – С.37–41.