Please use this identifier to cite or link to this item: https://sci.ldubgd.edu.ua/jspui/handle/123456789/11438
Full metadata record
DC FieldValueLanguage
dc.contributor.authorДзюба, Лідія Федорівна-
dc.contributor.authorЧмир, Оксана Юріївна-
dc.date.accessioned2023-01-11T14:07:12Z-
dc.date.available2023-01-11T14:07:12Z-
dc.date.issued2022-
dc.identifier.urihttps://sci.ldubgd.edu.ua/jspui/handle/123456789/11438-
dc.descriptionДля оцінювання ризиків інформаційної безпеки з використанням SWOT-аналізу розроблено перелік запитань для опитування експертів стосовно загроз та вразливостей підприємства. Результати експертних оцінок опрацьовано методом попарних порівнянь та побудовано матрицю поєднання загроз та вразливостей. На підставі експертних оцінок загроз та вразливостей отримано структуровані дані для формування стратегії підприємства щодо інформаційної безпеки. Для даного підприємства пріоритетною є загроза інформаційній безпеці унаслідок крадіжок бізнес інформації; комп’ютерного обладнання; ПЗ; інформації для аутентифікації; інформації для ідентифікації особистості та порушення авторських прав на програмне забезпечення. Тому слід розробити заходи для зменшення впливу цієї загрози. Зважаючи на мале значення коефіцієнта конкордації оцінок вразливостей, бачимо, що практично відсутня узгодженість міркувань експертів стосовно вразливостей підприємства. Тому доцільно було б провести стосовно вразливостей підприємства нове опитування за більшого обсягу інформації.en_US
dc.description.abstractІнформаційна безпека підприємств для забезпечення конфіденційності, цілісності та доступності інформації є невід’ємною частиною успішної бізнес-діяльності. Результатом реалізації ризиків у сфері інформаційної безпеки для підприємств малого та середнього бізнесу може бути припинення або уповільнення бізнес процесів, втрата конкурентної переваги, збиток для бренду та втрата репутації, судові розгляди та позови. Також збиток підприємства може полягати у втраті клієнтів та прибутку, зниженні вартості бізнесу, витрат на усунення наслідків, штрафи та санкції регулюючих органів. Для організацій та підприємств малого та середнього бізнесу проблеми оцінювання та управління ризиками інформаційної безпеки є надзвичайно актуальними. Тому метою роботи є моделювання інформаційних ризиків підприємства малого бізнесу на підставі порівняння загроз та вразливостей для його інформаційної безпеки з використанням елементів SWOT-аналізу. Для досягнення мети розроблено перелік запитань стосовно загроз та вразливостей інформаційної безпеки підприємства для проведення інтерв’ю з експертами. Перелік загроз містив сім позицій: зовнішні атаки на інформаційні активи підприємства, навмисну некоректну експлуатацію, крадіжки бізнес-інформації, збої в роботі, порушення надання послуг унаслідок стихійних лих, ненавмисну неправильну експлуатацію та непередбачені наслідки від змін. До переліку шести вразливостей включено відсутності системи аварійного електропостачання, відсутність системи регулярного резервного копіювання; двофакторної автентифікації; плинність кадрів (часта зміна персоналу); недостатній рівень фахової підготовки користувачів; ненавмисний витік бізнес-інформації. Узгодженість думок експертів стосовно загроз та вразливостей оцінено коефіцієнтом конкордації Кендалла. Результати експертних оцінок інформаційної безпеки опрацьовано методом попарних порівнянь. Ітераційний алгоритм цього методу реалізовано в середовищі Excel. На підставі векторів коефіцієнтів відносної важливості загроз та коефіцієнтів відносної важливості вразливостей побудовано порівняльну матрицю загроз та вразливостей для підприємства. Матриця загроз та вразливостей є підгрунттям для прийняття управлінських рішень на підприємстві.en_US
dc.publisherЛьвівський державний університет безпеки життєдіяльностіen_US
dc.subjectзагрозиen_US
dc.subjectвразливостіen_US
dc.subjectSWOT-аналізen_US
dc.subjectекспертні оцінкиen_US
dc.subjectметод попарних порівняньen_US
dc.titleОцінювання ризиків інформаційної безпеки з використанням методів математичної статистики.en_US
dc.typeArticleen_US
Appears in Collections:2022



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.