1. LSULS Digital Repository
  2. Навчально-наукові підрозділи / Academic and Research Units
  3. Кафедра прикладної математики і механіки
  4. Чмир Оксана Юріївна
  5. 2022
Please use this identifier to cite or link to this item: https://sci.ldubgd.edu.ua/jspui/handle/123456789/11438
Title: Оцінювання ризиків інформаційної безпеки з використанням методів математичної статистики.
Authors: Дзюба, Лідія Федорівна
Чмир, Оксана Юріївна
Keywords: загрози
вразливості
SWOT-аналіз
експертні оцінки
метод попарних порівнянь
Issue Date: 2022
Publisher: Львівський державний університет безпеки життєдіяльності
Abstract: Інформаційна безпека підприємств для забезпечення конфіденційності, цілісності та доступності інформації є невід’ємною частиною успішної бізнес-діяльності. Результатом реалізації ризиків у сфері інформаційної безпеки для підприємств малого та середнього бізнесу може бути припинення або уповільнення бізнес процесів, втрата конкурентної переваги, збиток для бренду та втрата репутації, судові розгляди та позови. Також збиток підприємства може полягати у втраті клієнтів та прибутку, зниженні вартості бізнесу, витрат на усунення наслідків, штрафи та санкції регулюючих органів. Для організацій та підприємств малого та середнього бізнесу проблеми оцінювання та управління ризиками інформаційної безпеки є надзвичайно актуальними. Тому метою роботи є моделювання інформаційних ризиків підприємства малого бізнесу на підставі порівняння загроз та вразливостей для його інформаційної безпеки з використанням елементів SWOT-аналізу. Для досягнення мети розроблено перелік запитань стосовно загроз та вразливостей інформаційної безпеки підприємства для проведення інтерв’ю з експертами. Перелік загроз містив сім позицій: зовнішні атаки на інформаційні активи підприємства, навмисну некоректну експлуатацію, крадіжки бізнес-інформації, збої в роботі, порушення надання послуг унаслідок стихійних лих, ненавмисну неправильну експлуатацію та непередбачені наслідки від змін. До переліку шести вразливостей включено відсутності системи аварійного електропостачання, відсутність системи регулярного резервного копіювання; двофакторної автентифікації; плинність кадрів (часта зміна персоналу); недостатній рівень фахової підготовки користувачів; ненавмисний витік бізнес-інформації. Узгодженість думок експертів стосовно загроз та вразливостей оцінено коефіцієнтом конкордації Кендалла. Результати експертних оцінок інформаційної безпеки опрацьовано методом попарних порівнянь. Ітераційний алгоритм цього методу реалізовано в середовищі Excel. На підставі векторів коефіцієнтів відносної важливості загроз та коефіцієнтів відносної важливості вразливостей побудовано порівняльну матрицю загроз та вразливостей для підприємства. Матриця загроз та вразливостей є підгрунттям для прийняття управлінських рішень на підприємстві.
Description: Для оцінювання ризиків інформаційної безпеки з використанням SWOT-аналізу розроблено перелік запитань для опитування експертів стосовно загроз та вразливостей підприємства. Результати експертних оцінок опрацьовано методом попарних порівнянь та побудовано матрицю поєднання загроз та вразливостей. На підставі експертних оцінок загроз та вразливостей отримано структуровані дані для формування стратегії підприємства щодо інформаційної безпеки. Для даного підприємства пріоритетною є загроза інформаційній безпеці унаслідок крадіжок бізнес інформації; комп’ютерного обладнання; ПЗ; інформації для аутентифікації; інформації для ідентифікації особистості та порушення авторських прав на програмне забезпечення. Тому слід розробити заходи для зменшення впливу цієї загрози. Зважаючи на мале значення коефіцієнта конкордації оцінок вразливостей, бачимо, що практично відсутня узгодженість міркувань експертів стосовно вразливостей підприємства. Тому доцільно було б провести стосовно вразливостей підприємства нове опитування за більшого обсягу інформації.
URI: https://sci.ldubgd.edu.ua/jspui/handle/123456789/11438
Appears in Collections:2022

Files in This Item:
File Description SizeFormat 
Стаття_Оцінювання ризиків інформаційної безпеки з використанням методів математичної статистики.pdf307.33 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.