Оценка рисков информационной безопасности организации на базе применения нечеткой логики

СОДЕРЖАНИЕ 2
ВВЕДЕНИЕ 3
1 СПЕЦИФИКА И ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ НЕЧЕТКОЙ ЛОГИКИ 5
1.1 Анализ основных положений теории нечеткой логики 5
1.2 Анализ возможностей средств программной реализации нечетких моделей 13
1.2.1 Система Matlab 14
1.2.2 Fuzzy Logic Toolbox 15
1.3 Специфика оценки рисков информационной безопасности предприятий 21
2 ОБОСНОВАНИЕ ЗАДАЧ И АНАЛИЗ ОЦЕНИВАЕМЫХ ФАКТОРОВ ДЛЯ ПОСТРОЕНИЯ НЕЧЕТКОЙ МОДЕЛИ ОЦЕНКИ РИСКОВ ИБ ОРГАНИЗАЦИИ 27
2.1 Постановка цели и задач исследования 27
2.2 Анализ угроз и уязвимостей информационной безопасности организации 28
2.3 Выявление факторов риска 36
2.4 Описание совокупности терм-множеств 37
2.5 Выявление показателей риска ИБ 41
2.6 Составление структуры базовых правил 43
2.6.1 Используемые операторы нечеткой логики 43
2.6.2 База правил для показателя риска y1 44
2.6.3 База правил для показателя риска y2 45
3 РЕАЛИЗАЦИЯ НЕЧЕТКОЙ МОДЕЛИ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ 47
3.1 Построение функций принадлежности для входных переменных для показателя риска y1 47
3.2 Построение функции принадлежности для выходной переменной y1 50
3.3 Построение функций принадлежности для входных переменных для показателя риска y2 53
3.4. Построение функции принадлежности для выходной переменной y2 56
3.5 Модель оценки риска ИБ организации для у1 (риск снижения эффективности защиты) 58
3.6. Модель оценки риска ИБ организации для у2 (риск возникновения потенциальных угроз) 69
ВЫВОДЫ 79
СПИСОК ЛИТЕРАТУРЫ 81

Результаты работы:
- проведен анализ специфики и особенностей использования нечеткой логики;
- обоснованы задачи и факторы для построения нечеткой модели оценки рисков информационной безопасности организации;
- разработана нечеткая модель оценки рисков информационной безопасости организации..
Для реализации нечеткой модели был обоснован выбор программных средств. Программная реализация выполнена на языке программирования системы Matlab, с использованием моделя Fuzzy Logic Toolbox и фреймворка Guide.
Описаны результаты исследования разработанной модели.
Областью применения разработанной модели являются организации и предприятия, использующие в своей деятельности информационные технологий или разрабатывающие программного обеспечение.

ВВЕДЕНИЕ

Существующие проблемы принятия решений в различных условиях в настоящее время занимают приоритетное место в информационных технологиях (ИТ). Различные математические методы постоянно имплементируются для проведения анализа экономических, технических и других систем. Современная теория оптимизации обеспечивает научные основы, помогающие при эксплуатации ЭВМ принимать эффективные решения как при известных параметрах, так и в случаях, когда параметры не являются точно определенными, а выражены в качестве случайных величин. Не смотря на это, имеется ряд задач, которые не в полной мере поддаются формализации из-за того, что часть входящих параметров представляют собой не обоснованные четкие величины. Существующие методы решения таких задач недостаточно пригодны, в силу того, что они не могут учесть подобную неопределенность.
Анализ и учет рисков является критичным этапом и важной составляющей успеха деятельности любой современной компании.
...

1.1 Анализ основных положений теории нечеткой логики

Теория НЛ - это перспективный подход к проведению оценки рисков, который постоянно развивается. В настоящее время нечеткое моделирование (НМД) является активно используется для решения различных прикладных задач в области принятия управляющих решений.
В основе НЛ находится теория нечетких множеств (ТНМ), где функция принадлежности (ФП) элемента множества не является дуальной, т.е. принимает любые значения в диапазоне между нулем и единицей. Это позволяет идентифицировать различные понятия, которые являются нечеткими: "хороший", "плохой", "взрослый" и т.д. НЛ предоставляет логический аппарат для разработки баз знаний (БЗ) и экспертных систем (ЭС), которые поддерживают возможности обработки неточной информации.
...