Web ІРБІС

Форма документа : Стаття із журналу
Шифр видання :
Автор(и) : Скітер, Iгор Семенович
Назва : Cyber security culture level assessment model in the information system
Паралельн. назви :Модель оцінки рівня культури кібербезпеки в інформаційній системі
Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2021. - N 13. - С. 158-169. - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.13.158169 (Шифр К667665926/2021/13). - ISSN 2663-4023, DOI 10.28925/2663-4023.2021.13.158169
Примітки : Бібліогр. в кінці ст.
Ключові слова (''Вільн.індекс.''): кібербезпека інформаційної системи--кластери станів безпеки--коефіцієнт тяжкості наслідків--усереднена вага кластеру
Анотація: В роботі поставлена задача формалізації процесів оцінки культури кібербезпеки інформаційної системи організації на основі розроблення комплексної моделі з врахуванням технічних та організаційних параметрів інформаційної системи та ризиків, пов’язаних з ними. Проводиться оцінка рівня культури безпеки інформаційної системи на основі побудови адитивної моделі, яка включає в себе характеристики кластерів станів системи. Кластери формуються на основі масивів факторів, які відповідають різним класам культури інформаційної безпеки. Їх вплив оцінюється за допомогою коефіцієнтів тяжкості наслідків для рівня кібербезпеки інформаційної системи. Крім того визначається ймовірність прояву даного фактору в конкретній інформаційній системі. Величина коефіцієнтів та ймовірнісних розподілів для кожного кластеру та набору факторів оцінюється експертними методами та на основі проведеного анкетування. Особливістю формування масивів факторів є включення до кожного кластеру фактору, який відображає пасивну поведінку користувача до негативних факторів. Таким чином у моделі вводиться ймовірність несприйняття негативних факторів та ймовірність ідеальної поведінки щодо формування відповідного класу загроз. Визначення усереднених ваг факторів рівня впливу на кібербезпеку інформаційної системи запропоновано проводити на основі середнього зваженого показника. Запропонована методика оцінки ваг на основі рівномовірного розподілу негативних факторів в межах кластеру. Запропонована методика не залежить від кількості факторів у кластері.