Оцінюванння стану безпеки інформації в комп’ютерних системах на основі нечіткої логіки

Abstract

На сучасному етапі розвитку інформаційних технологій все частіше для вирішення різних задач у сфері інформаційної безпеки використовують математичний апарат нечітких множин та нечіткої логіки. Перш за все це пов’язано з тим, що процеси, які відбуваються в досліджуваному об’єкті, характеризуються великим ступенем невизначеності, випадковості, нестабільності, впливом різних збурень у часі і т.п. Відомо, що загальна послідовність визначення стану безпеки містить декілька етапів. Початковим етапом є визначення характеристик безпеки інформації, найважливішими серед яких є: конфіденційність, цілісність та доступність інформації. Другим етапом є аналіз загроз, який здійснюється з врахуванням їх впливу на характеристики безпеки. Наступним етапом є визначення базового експертного запиту, який відбувається на основі множини загроз та внутрішніх факторів, що враховують конфігурацію та технологію обробки інформації в комп’ютерній системі.