НЕЧЕТКАЯ МОДЕЛЬ ОЦЕНИВАНИЯ ПАРАМЕТРОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ В УСЛОВИЯХ НЕПОЛНЫХ И КАЧЕСТВЕННЫХ ДАННЫХ: МЕТОДИКА ПОСТРОЕНИЯ, НАСТРОЙКА БАЗЫ ПРАВИЛ И ДЕМОНСТРАЦИОННЫЙ КЕЙС ДЛЯ ОРГАНИЗАЦИЙ.
DOI:
https://doi.org/10.54309/IJICT.2026.26.2.018Аннотация
Аннотация. В работе предложена интерпретируемая нечёткая модель для оценивания параметров информационной безопасности информационных систем при неполноте наблюдений, разнородности источников и преобладании качественных описаний. Модель ориентирована на практику регулярного управленческого контроля в организациях Республики Казахстан, включая государственный сектор, финансовые и образовательные учреждения, где одновременно присутствуют требования к защите персональных данных, формальные регламенты процессов и реальная неоднородность телеметрии. В основу положена идея разделения наблюдаемых индикаторов (технических, организационных и человеческих факторов) и скрытых параметров безопасности, связанных с конфиденциальностью, целостностью и доступностью. Для перехода от размытых наблюдений к численным оценкам применяется механизм нечёткого вывода Мамдани с учетом веса правил и дисконтирования принадлежностей при пропусках данных. Входной вектор включает 11 признаков: управление уязвимостями и патчами, сегментация, управление привилегиями, покрытие системой обнаружения вторжений (IDS), зрелость корреляции в системе управления событиями безопасности (SIEM), резервное копирование и восстановление, защита конечных точек, управление конфигурациями и изменениями, реагирование на инциденты, человеческий фактор, а также явный индикатор наблюдаемости и качества данных. Представлены лингвистические переменные и функции принадлежности на нормированной шкале, приведены принципы построения базы правил, методы настройки: экспертная процедура Дельфи, количественная элиминация противоречий, оптимизация весов правил по калибровочным данным и проверка чувствительности. Качество модели оценивается по согласованности экспертов (коэффициент Кендалла), устойчивости к шуму и пропускам (Монте-Карло, коэффициент вариации), а также по практической валидности в сопоставлении с данными инцидентов и независимым аудитом системы менеджмента информационной безопасности. Проведен демонстрационный кейс для типовой организации государственного сектора с распределенной сетью филиалов: показано, как качественные наблюдения и неполная телеметрия преобразуются в численные параметры безопасности и уровень риска, а также как на основе чувствительности формируется приоритезация мероприятий. Отдельно обсуждены ограничения и перспективы развития, включая интеграцию с архитектурой Zero Trust и использование мультимодального искусственного интеллекта для объединения логов, сетевых потоков и бинарных артефактов, визуализируемых подходом Byte2Image.
Скачивания
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2026 МЕЖДУНАРОДНЫЙ ЖУРНАЛ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
https://creativecommons.org/licenses/by-nc-nd/3.0/deed.en