1. LSULS Digital Repository
  2. Навчально-наукові підрозділи / Academic and Research Units
  3. Кафедра прикладної математики і механіки
  4. Дзюба Лідія Федорівна
  5. 2023
Please use this identifier to cite or link to this item: https://sci.ldubgd.edu.ua/jspui/handle/123456789/14563
Title: ОЦІНЮВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ З ВИКОРИСТАННЯМ МЕТОДІВ МАТЕМАТИЧНОЇ СТАТИСТИКИ
Authors: Дзюба, Лідія
Чмир, Оксана
Keywords: загрози, вразливості, SWOT-аналіз, експертні оцінки, метод попарних порівнянь
Issue Date: Dec-2022
Publisher: ВІСНИК ЛЬВІВСЬКОГО ДЕРЖАВНОГО УНІВЕРСИТЕТУ БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ
Series/Report no.: 26;
Abstract: Інформаційна безпека підприємств для забезпечення конфіденційності, цілісності та доступності інформації є невід’ємною частиною успішної бізнес-діяльності. Результатом реалізації ризиків у сфері інформаційної безпеки для підприємств малого та середнього бізнесу може бути припинення або уповільнення бізнес процесів, втрата конкурентної переваги, збиток для бренду та втрата репутації, судові розгляди та позови. Також збиток підприємства може полягати у втраті клієнтів та прибутку, зниженні вартості бізнесу, витрат на усунення наслідків, штрафи та санкції регулюючих органів. Для організацій та підприємств малого та середнього бізнесу проблеми оцінювання та управління ризиками інформаційної безпеки є надзвичайно актуальними. Тому метою роботи є моделювання інформаційних ризиків підприємства малого бізнесу на підставі порівняння загроз та вразливостей для його інформаційної безпеки з використанням елементів SWOT-аналізу. Для досягнення мети розроблено перелік запитань стосовно загроз та вразливостей інформаційної безпеки підприємства для проведення інтерв’ю з експертами. Перелік загроз містив сім позицій: зовнішні атаки на інформаційні активи підприємства, навмисну некоректну експлуатацію, крадіжки бізнес-інформації, збої в роботі, порушення надання послуг унаслідок стихійних лих, ненавмисну неправильну експлуатацію та непередбачені наслідки від змін. До переліку шести вразливостей включено відсутності системи аварійного електропостачання, відсутність системи регулярного резервного копіювання; двофакторної автентифікації; плинність кадрів (часта зміна персоналу); недостатній рівень фахової підготовки користувачів; ненавмисний витік бізнес-інформації. Узгодженість думок експертів стосовно загроз та вразливостей оцінено коефіцієнтом конкордації Кендалла. Результати експертних оцінок інформаційної безпеки опрацьовано методом попарних порівнянь. Ітераційний алгоритм цього методу реалізовано в середовищі Excel. На підставі векторів коефіцієнтів відносної важливості загроз та коефіцієнтів відносної важливості вразливостей побудовано порівняльну матрицю загроз та вразливостей для підприємства. Матриця загроз та вразливостей є підгрунттям для прийняття управлінських рішень на підприємстві
URI: https://sci.ldubgd.edu.ua/jspui/handle/123456789/14563
Appears in Collections:2023

Files in This Item:
File Description SizeFormat 
Стаття_Оцінювання ризиків інформаційної безпеки з використанням методів математичної статистики.pdf307.33 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.