ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ

ТОЛЫҚ ЕМЕС ЖӘНЕ САПАЛЫҚ ДЕРЕКТЕР ЖАҒДАЙЫНДА АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІК ПАРАМЕТРЛЕРІН БАҒАЛАУДЫҢ БҰЛЫҢҒЫР МОДЕЛІ: ҚҰРУ ӘДІСТЕМЕСІ, ЕРЕЖЕЛЕР БАЗАСЫН БАПТАУ ЖӘНЕ ҰЙЫМДАРҒА АРНАЛҒАН ДЕМОНСТРАЦИЯЛЫҚ КЕЙС.

Авторлар

  • Дмитрий Прокопович-Ткаченко Университет таможеного дела и финансов
  • Назым Жумагалиева Satbayev University
  • Дмитрий Щитов Кеден ісі және қаржы университеті, Днепр, Украина
  • Николай Мормуль Кеден ісі және қаржы университеті, Днепр, Украина
  • Давид Черкасский «Днепр политехникасы» ұлттық техникалық университеті, Днепр, Украина

##plugins.pubIds.doi.readerDisplayName##:

https://doi.org/10.54309/IJICT.2026.26.2.018

Аңдатпа

Аннотация. Жұмыста бақылаулардың толық еместігі, дереккөздердің әртүрлілігі және сапалық сипаттамалардың басымдылығы жағдайында ақпараттық жүйелердің ақпараттық қауіпсіздік параметрлерін бағалауға арналған интерпретацияланатын бұлыңғыр модель ұсынылған. Модель Қазақстан Республикасының ұйымдарындағы, соның ішінде мемлекеттік сектордағы, қаржы және білім беру мекемелеріндегі тұрақты басқарушылық бақылау тәжірибесіне бағытталған. Негізгі идея бақыланатын индикаторларды (техникалық, ұйымдастырушылық және адами факторлар) құпиялылыққа, тұтастыққа және қолжетімділікке қатысты жасырын қауіпсіздік параметрлерінен бөлуге негізделген. Бұлыңғыр бақылаулардан сандық бағалауларға өту үшін ережелердің салмағы мен деректердің жетіспеушілігі кезіндегі мүшелік функцияларын дисконттауды ескеретін Мамдани бұлыңғыр қорытынды механизмі қолданылады. Кіріс векторы 11 белгіні қамтиды: осалдықтар мен патчтарды басқару, сегментация, артықшылықтарды басқару, басып кіруді анықтау жүйесімен (IDS) қамту, қауіпсіздік оқиғаларын басқару жүйесіндегі (SIEM) корреляцияның жетілуі, резервтік көшіру және қалпына келтіру, соңғы нүктелерді қорғау, конфигурациялар мен өзгерістерді басқару, инциденттерге ден қою, адами фактор, сондай-ақ бақылаудың және деректер сапасының нақты индикаторы. Нормаланған шкаладағы лингвистикалық айнымалылар мен мүшелік функциялары ұсынылған, ережелер базасын құру принциптері мен баптау әдістері келтірілген: Дельфи сарапшылық процедурасы, қайшылықтарды сандық жою, калибрлеу деректері бойынша ережелер салмағын оңтайландыру және сезімталдықты тексеру. Модель сапасы сарапшылардың келісімі (Кендалл коэффициенті), шу мен олқылықтарға төзімділік (Монте-Карло, вариация коэффициенті), сондай-ақ инциденттер деректерімен және ақпараттық қауіпсіздікті басқару жүйесінің тәуелсіз аудитімен салыстырғандағы практикалық негізділігі бойынша бағаланады. Бөлімшелерінің тармақталған желісі бар типтік мемлекеттік сектор ұйымы үшін демонстрациялық кейс жүргізілді: сапалық бақылаулар мен толық емес телеметрияның сандық қауіпсіздік параметрлеріне және тәуекел деңгейіне қалай айналатыны, сондай-ақ сезімталдық негізінде іс-шаралардың басымдығы қалай қалыптасатыны көрсетілген. Zero Trust архитектурасымен интеграциялауды және Byte2Image тәсілімен визуализацияланатын логтарды, желілік ағындарды және бинарлық артефактілерді біріктіру үшін мультимодальды жасанды интеллектті пайдалануды қоса алғанда, шектеулер мен даму перспективалары бөлек талқыланды.

##plugins.generic.usageStats.downloads##

##plugins.generic.usageStats.noStats##

Автор өмірбаяндары

Назым Жумагалиева, Satbayev University

Жұмағалиева Назым — аспирант, Satbayev University, Алматы, Қазақстан. ORCID: https://orcid.org/0000-0003-1130-3405; E-mail: nazym_k.81@mail.ru.

Дмитрий Щитов, Кеден ісі және қаржы университеті, Днепр, Украина

Щитов Дмитрий — экономика ғылымдарының кандидаты, менеджмент және әкімшілендіру кафедрасының аға оқытушысы (КҰМӨУ Днепр менеджмент және бизнес факультеті), Кеден ісі және қаржы университетінің докторанты, Днепр, Украина.

ORCID: https://orcid.org/0000-0003-4306-8016

Николай Мормуль, Кеден ісі және қаржы университеті, Днепр, Украина

Мормуль Николай — техника ғылымдарының кандидаты, Кеден ісі және қаржы университетінің киберқауіпсіздік және ақпараттық технологиялар кафедрасының доценті, Днепр, Украина. ORCID: https://orcid.org/0000-0002-8036-3236; E-mail: mormul@umsf.dp.ua.

Давид Черкасский, «Днепр политехникасы» ұлттық техникалық университеті, Днепр, Украина

Черкасский Давид — аспирант, «Днепр политехникасы» ұлттық техникалық университеті, Днепр, Украина.

ORCID ID: https://orcid.org/0009-0003-8516-6252; E-mail: Cherkaskyi.Dav.O@nmu.one.

Жүктеулер

Жарияланды

2026-06-30

Дәйексөзді қалай келтіруге болады

Прокопович-Ткаченко, Д., Жумагалиева, Н., Щитов, Д., Мормуль, Н., & Черкасский, Д. (2026). ТОЛЫҚ ЕМЕС ЖӘНЕ САПАЛЫҚ ДЕРЕКТЕР ЖАҒДАЙЫНДА АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІК ПАРАМЕТРЛЕРІН БАҒАЛАУДЫҢ БҰЛЫҢҒЫР МОДЕЛІ: ҚҰРУ ӘДІСТЕМЕСІ, ЕРЕЖЕЛЕР БАЗАСЫН БАПТАУ ЖӘНЕ ҰЙЫМДАРҒА АРНАЛҒАН ДЕМОНСТРАЦИЯЛЫҚ КЕЙС. ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ, 7(2), 279–304. https://doi.org/10.54309/IJICT.2026.26.2.018

Журналдың саны

Бөлім

АҚПАРАТТЫҚ ҚАУІПСІЗДІК ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАРҒА АРНАЛҒАН
Loading...