ТОЛЫҚ ЕМЕС ЖӘНЕ САПАЛЫҚ ДЕРЕКТЕР ЖАҒДАЙЫНДА АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІК ПАРАМЕТРЛЕРІН БАҒАЛАУДЫҢ БҰЛЫҢҒЫР МОДЕЛІ: ҚҰРУ ӘДІСТЕМЕСІ, ЕРЕЖЕЛЕР БАЗАСЫН БАПТАУ ЖӘНЕ ҰЙЫМДАРҒА АРНАЛҒАН ДЕМОНСТРАЦИЯЛЫҚ КЕЙС.
##plugins.pubIds.doi.readerDisplayName##:
https://doi.org/10.54309/IJICT.2026.26.2.018Аңдатпа
Аннотация. Жұмыста бақылаулардың толық еместігі, дереккөздердің әртүрлілігі және сапалық сипаттамалардың басымдылығы жағдайында ақпараттық жүйелердің ақпараттық қауіпсіздік параметрлерін бағалауға арналған интерпретацияланатын бұлыңғыр модель ұсынылған. Модель Қазақстан Республикасының ұйымдарындағы, соның ішінде мемлекеттік сектордағы, қаржы және білім беру мекемелеріндегі тұрақты басқарушылық бақылау тәжірибесіне бағытталған. Негізгі идея бақыланатын индикаторларды (техникалық, ұйымдастырушылық және адами факторлар) құпиялылыққа, тұтастыққа және қолжетімділікке қатысты жасырын қауіпсіздік параметрлерінен бөлуге негізделген. Бұлыңғыр бақылаулардан сандық бағалауларға өту үшін ережелердің салмағы мен деректердің жетіспеушілігі кезіндегі мүшелік функцияларын дисконттауды ескеретін Мамдани бұлыңғыр қорытынды механизмі қолданылады. Кіріс векторы 11 белгіні қамтиды: осалдықтар мен патчтарды басқару, сегментация, артықшылықтарды басқару, басып кіруді анықтау жүйесімен (IDS) қамту, қауіпсіздік оқиғаларын басқару жүйесіндегі (SIEM) корреляцияның жетілуі, резервтік көшіру және қалпына келтіру, соңғы нүктелерді қорғау, конфигурациялар мен өзгерістерді басқару, инциденттерге ден қою, адами фактор, сондай-ақ бақылаудың және деректер сапасының нақты индикаторы. Нормаланған шкаладағы лингвистикалық айнымалылар мен мүшелік функциялары ұсынылған, ережелер базасын құру принциптері мен баптау әдістері келтірілген: Дельфи сарапшылық процедурасы, қайшылықтарды сандық жою, калибрлеу деректері бойынша ережелер салмағын оңтайландыру және сезімталдықты тексеру. Модель сапасы сарапшылардың келісімі (Кендалл коэффициенті), шу мен олқылықтарға төзімділік (Монте-Карло, вариация коэффициенті), сондай-ақ инциденттер деректерімен және ақпараттық қауіпсіздікті басқару жүйесінің тәуелсіз аудитімен салыстырғандағы практикалық негізділігі бойынша бағаланады. Бөлімшелерінің тармақталған желісі бар типтік мемлекеттік сектор ұйымы үшін демонстрациялық кейс жүргізілді: сапалық бақылаулар мен толық емес телеметрияның сандық қауіпсіздік параметрлеріне және тәуекел деңгейіне қалай айналатыны, сондай-ақ сезімталдық негізінде іс-шаралардың басымдығы қалай қалыптасатыны көрсетілген. Zero Trust архитектурасымен интеграциялауды және Byte2Image тәсілімен визуализацияланатын логтарды, желілік ағындарды және бинарлық артефактілерді біріктіру үшін мультимодальды жасанды интеллектті пайдалануды қоса алғанда, шектеулер мен даму перспективалары бөлек талқыланды.
##plugins.generic.usageStats.downloads##
Жүктеулер
Жарияланды
Дәйексөзді қалай келтіруге болады
Журналдың саны
Бөлім
Лицензия
Авторлық құқық (c) 2026 ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ

Бұл жұмыс Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Дүние жүзінде.
https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en