Пошук академічних текстів

Інформація × Реєстраційний номер 2122U007045, Матеріали видань та локальних репозитаріїв Категорія Опубліковано, Стаття Назва роботи РОЗРОБКА НЕЧІТКОЇ МОДЕЛІ ОЦІНКИ РИЗИКІВ ДЛЯ ERP-СИСТЕМИ Автор Кожухівський А. Д.Кожухівська О. А.Kozhukhivskyi A. D.Kozhukhivska O. A. Дата публікації 08-04-2022 Постачальник інформації Журнал "Радіоелектроніка, інформатика, управління" (Національний університет "Запорізька політехніка") Першоджерело https://ric.zp.edu.ua/article/view/254679 Видання National University "Zaporizhzhia Polytechnic" Опис Актуальність. Оскільки оцінка ризиків інформаційної безпеки є складним і повним процесом невизначеності, а невизначеність є основним фактором, що впливає на ефективність оцінки, доцільно використовувати нечіткі методи та моделі, які є адаптивними до необчислюваних даних. Формування розпливчастих оцінок факторів ризику є суб’єктивним, а оцінка ризиків залежить від практичних результатів, отриманих у процесі обробки ризиків загроз, які вже виникли під час функціонування організації та досвіду фахівців з інформаційної безпеки. Тому доцільним буде використання моделей, що здатні адекватно оцінювати нечіткі фактори та мають можливість корегування їх впливу на оцінку ризику. Найбільші показники ефективності для вирішення таких задач мають нейро-нечіткі моделі, що комбінують методи нечіткої логіки та штучних нейронних мереж і систем, тобто «людиноподібного» стилю міркувань нечітких систем з навчанням та моделюванням розумових явищ нейронних мереж. Для побудови моделі розрахунку оцінки ризику інформаційної безпеки пропонується використовувати нечітку продукційну модель. Нечіткі продукційні моделі (нечіткі моделі/системи на основі правил) це поширений тип нечітких моделей, які використовуються для опису, аналізу та моделювання складних систем і процесів, що слабо формалізуються. Мета роботи – розробка структури нечіткої моделі оцінки ризиків інформаційної безпеки та захисту систем ERP шляхом використання нечітких нейронних моделей. Метод. Для побудови структури моделі розрахунку оцінки ризику інформаційної безпеки пропонується використовувати нечітку продукційну модель. Нечіткі продукційні моделі це загальний вид нечітких моделей, які використовуються для опису, аналізу та моделювання складних систем і процесів, що слабо формалізуються. Результати. Визначено фактори, що впливають на оцінку ризиків, запропоновано використання лінгвістичних змінних для їх опису та використання нечітких змінних для оцінки їх якостей, а також системи якісних оцінок. Обґрунтовано вибір параметрів та розроблено структуру нечіткої продукційної моделі оцінювання ризиків та бази правил нечіткого логічного висновку. Розглянуто використання нечітких моделей для вирішення задач оцінки ризиків інформаційної безпеки, а також концепцію та побудову ERP-систем та проаналізовано проблеми їх безпеки та вразливості. Висновки. Розроблено нечітку модель оцінки ризиків ERP-системи. Обрано перелік факторів, що впливають на ризик інформаційної безпеки. Запропоновано методи оцінки ризику інформаційних ресурсів та ERP-систем взагалі, оцінки фінансових збитків від реалізації загроз, визначення типу ризику за його оцінкою для формування рекомендацій відносно їх обробки з метою підтримки рівня захищеності ERP-системи. Визначено перелік лінгвістичних змінних моделі. Обрано структуру бази нечітких продукційних правил – MISO-структуру. Побудовано структуру нечіткої моделі. Визначено нечіткі змінні моделі.  Додано в НРАТ 2026-02-25 Закрити