МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

НЕЧЕТКАЯ МОДЕЛЬ ОЦЕНИВАНИЯ ПАРАМЕТРОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ В УСЛОВИЯХ НЕПОЛНЫХ И КАЧЕСТВЕННЫХ ДАННЫХ: МЕТОДИКА ПОСТРОЕНИЯ, НАСТРОЙКА БАЗЫ ПРАВИЛ И ДЕМОНСТРАЦИОННЫЙ КЕЙС ДЛЯ ОРГАНИЗАЦИЙ.

Авторы

  • Д.И. Прокопович-Ткаченко Университет таможеного дела и финансов
  • Н.К. Жумагалиева Satbayev University
  • Д.Н. Щитов Университет таможенного дела и финансов, Днепр, Украина
  • Н.Ф. Мормуль Университет таможенного дела и финансов, Днепр, Украина
  • Д.А. Черкасский Национальный технический университет «Днепровская политехника», Днепр, Украина

DOI:

https://doi.org/10.54309/IJICT.2026.26.2.018

Аннотация

Аннотация. В работе предложена интерпретируемая нечёткая модель для оценивания параметров информационной безопасности информационных систем при неполноте наблюдений, разнородности источников и преобладании качественных описаний. Модель ориентирована на практику регулярного управленческого контроля в организациях Республики Казахстан, включая государственный сектор, финансовые и образовательные учреждения, где одновременно присутствуют требования к защите персональных данных, формальные регламенты процессов и реальная неоднородность телеметрии. В основу положена идея разделения наблюдаемых индикаторов (технических, организационных и человеческих факторов) и скрытых параметров безопасности, связанных с конфиденциальностью, целостностью и доступностью. Для перехода от размытых наблюдений к численным оценкам применяется механизм нечёткого вывода Мамдани с учетом веса правил и дисконтирования принадлежностей при пропусках данных. Входной вектор включает 11 признаков: управление уязвимостями и патчами, сегментация, управление привилегиями, покрытие системой обнаружения вторжений (IDS), зрелость корреляции в системе управления событиями безопасности (SIEM), резервное копирование и восстановление, защита конечных точек, управление конфигурациями и изменениями, реагирование на инциденты, человеческий фактор, а также явный индикатор наблюдаемости и качества данных. Представлены лингвистические переменные и функции принадлежности на нормированной шкале, приведены принципы построения базы правил, методы настройки: экспертная процедура Дельфи, количественная элиминация противоречий, оптимизация весов правил по калибровочным данным и проверка чувствительности. Качество модели оценивается по согласованности экспертов (коэффициент Кендалла), устойчивости к шуму и пропускам (Монте-Карло, коэффициент вариации), а также по практической валидности в сопоставлении с данными инцидентов и независимым аудитом системы менеджмента информационной безопасности. Проведен демонстрационный кейс для типовой организации государственного сектора с распределенной сетью филиалов: показано, как качественные наблюдения и неполная телеметрия преобразуются в численные параметры безопасности и уровень риска, а также как на основе чувствительности формируется приоритезация мероприятий. Отдельно обсуждены ограничения и перспективы развития, включая интеграцию с архитектурой Zero Trust и использование мультимодального искусственного интеллекта для объединения логов, сетевых потоков и бинарных артефактов, визуализируемых подходом Byte2Image.

Скачивания

Данные скачивания пока недоступны.

Биографии авторов

Н.К. Жумагалиева, Satbayev University

Жумагалиева Назым — аспирант, Satbayev University, Алматы, Казахстан.

ORCID: https://orcid.org/0000-0003-1130-3405; E-mail: nazym_k.81@mail.ru

Д.Н. Щитов, Университет таможенного дела и финансов, Днепр, Украина

Щитов Дмитрий — кандидат экономических наук, старший преподаватель кафедры менеджмента и администрирования (Днепровский факультет менеджмента и бизнеса КНУКИМ), докторант Университета таможенного дела и финансов, Днепр, Украина.

ORCID: https://orcid.org/0000-0003-4306-8016

Н.Ф. Мормуль, Университет таможенного дела и финансов, Днепр, Украина

Мормуль Николай — кандидат технических наук, доцент кафедры кибербезопасности и информационных технологий, Университет таможенного дела и финансов, Днепр, Украина.

ORCID: https://orcid.org/0000-0002-8036-3236; E-mail: mormul@umsf.dp.ua

Д.А. Черкасский, Национальный технический университет «Днепровская политехника», Днепр, Украина

Davyd Cherkaskyi — Postgraduate Student, National Technical University "Dnipro Polytechnic", Dnipro, Ukraine. ORCID ID: https://orcid.org/0009-0003-8516-6252; E-mail: Cherkaskyi.Dav.O@nmu.one.

Загрузки

Опубликован

2026-06-30

Как цитировать

Прокопович-Ткаченко, Д., Жұмағалиева, Н., Щитов, Д., Мормуль, Н., & Черкасский, Д. (2026). НЕЧЕТКАЯ МОДЕЛЬ ОЦЕНИВАНИЯ ПАРАМЕТРОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ В УСЛОВИЯХ НЕПОЛНЫХ И КАЧЕСТВЕННЫХ ДАННЫХ: МЕТОДИКА ПОСТРОЕНИЯ, НАСТРОЙКА БАЗЫ ПРАВИЛ И ДЕМОНСТРАЦИОННЫЙ КЕЙС ДЛЯ ОРГАНИЗАЦИЙ. МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, 7(2), 279–304. https://doi.org/10.54309/IJICT.2026.26.2.018

Выпуск

Раздел

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ
Loading...