| dc.contributor.author | Азарова, А. О. | uk |
| dc.contributor.author | Дьогтєва, І. О. | |
| dc.contributor.author | Шиян, А. А. | uk |
| dc.contributor.author | Azarova, A. O. | en |
| dc.contributor.author | Dohtieva, I. O. | en |
| dc.contributor.author | Shyian, A. A. | en |
| dc.date.accessioned | 2023-03-21T07:55:14Z | |
| dc.date.available | 2023-03-21T07:55:14Z | |
| dc.date.issued | 2022 | |
| dc.identifier.citation | Азарова А. О. Система підтримки прийняття рішень щодо підвищення рівня інформаційної безпеки підприємства [Текст] / А. О. Азарова, І. О. Дьогтєва, А. А. Шиян // Інформаційні технології та комп'ютерна інженерія. – 2022. – № 1. – С. 12-18. | uk |
| dc.identifier.issn | 1999-9941 | |
| dc.identifier.uri | http://ir.lib.vntu.edu.ua//handle/123456789/36500 | |
| dc.description.abstract | У статті запропоновано систему підтримки прийняття рішень (СППР) щодо підвищення рівня інформаційної безпеки вітчизняних підприємств, яка уможливлює індивідуальний підбір методів та засобів такої політики на основі експертних даних, а також з урахуванням побажань суб’єкта господарювання. Було визначено та обґрунтовано її структуру; здійснено програмну реалізацію такої СППР для адаптивного підбору методів та засобів політики інформаційної безпеки. Основними функціями СППР щодо підвищення рівня інформаційної безпеки підприємства є: автентифікація користувачів, оцінювання незалежним експертом з інформаційної безпеки пріоритетності захисту від можливих або потенційних загроз; можливість користувачу самостійно обирати най-більш поширені для підприємства загрози щодо яких необхідно вжити специфічний захист; пропозиція користувачеві найбільш відповідних методів політики інформаційної безпеки з урахуванням усіх його побажань; динамічне оновлення даних із метою забезпечення спостереження за новітніми методами захисту. Наукова новизна отриманих результатів полягає в тому, що вперше розроблено систему підтримки прийняття рішень, що дозволяє засобами системного підходу та ER-моделювання суттєво підвищити рівень інформаційної безпеки підприємства, здійснюючи індивідуальний підбір методів та засобів політики інформаційної безпеки на підприємстві на основі побажань підприємця та експертних оцінок. | uk |
| dc.description.abstract | The article proposes a decision support system (DSS) to increase the level of information security of domestic enterprises, which allows individual selection of methods and tools of such a policy based on expert data, as well as taking into account the wishes of the busi-ness entity. Its structure was determined and substantiated; program implementation of such DSS for adaptive selection of methods and means of information security policy was carried out. The main functions of such DSS to increase the level of information security of the enterprise are: user authentication; assessment by an independent information security expert of the priority of protection against possible or potential threats; the ability of the user to choose the most common threats to the company for which it is necessary to take specific protec-tion; offer the user the most appropriate methods of information security policy, taking into account all his wishes; dynamic data update to monitor the latest security methods. The scientific novelty of the obtained results is that it was developed for the first the DSS which allows to increase the level of information security of the enterprise by means of system technique and ER-modelling and to select individual meth-ods and tools of information security policy of enterprise based on the wishes of the entrepreneur and expert assessments text. | en |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Інформаційні технології та комп'ютерна інженерія. № 1 : 12-18. | uk |
| dc.relation.uri | https://itce.vntu.edu.ua/index.php/itce/article/view/856 | |
| dc.subject | інформаційна безпека підприємств | uk |
| dc.subject | загрози інформаційній безпеці | uk |
| dc.subject | політика інформаційної безпеки | uk |
| dc.subject | система підтримки прийняття рішень | uk |
| dc.subject | ER-моделювання | uk |
| dc.subject | information security of enterprises | en |
| dc.subject | threats to information security | en |
| dc.subject | information security policy | en |
| dc.subject | decision support system | en |
| dc.subject | ER-modelling | en |
| dc.title | Система підтримки прийняття рішень щодо підвищення рівня інформаційної безпеки підприємства | uk |
| dc.title.alternative | Decision support system for increasing the level of information security of the enterprise | en |
| dc.type | Article | |
| dc.identifier.udc | 004.4'277.2.056.55 | |
| dc.relation.references | Кабінет Міністрів України. (2021, бер. 03). Розпорядж. Каб. Міністрів України від 03.03.2021 р. № 167-р, Про схвалення Концепції розвитку цифрових компетентностей та затвердження плану заходів з її реалізації. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/167-2021-р#Text. | uk |
| dc.relation.references | Кабінет Міністрів України. (2018, січ. 17). Розпорядж. Каб. Міністрів України від 17.01.2018 р. № 67-р : станом на 17 верес. 2020 р, Про схвалення Концепції розвитку цифрової економіки та суспільства України на 2018-2020 роки та затвердження плану заходів щодо її реалізації. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/67-2018-р#Text. | uk |
| dc.relation.references | В. М. Богуш, О. К. Юдін, Інформаційна безпека держави. Київ, Україна: “МК-Прес”, 2005. | uk |
| dc.relation.references | О. Л. Голубенко, В. О. Хорошко, О. С. Петров, С. М. Головань, Ю. Є. Яремчук, Політика ін-формаційної безпеки. Практикум : навч. посібник. Луганськ, Україна: СНУ ім. В. Даля, 2010. | uk |
| dc.relation.references | С. В. Ленков, Д. А. Перегудов, В. А. Хорошко, Методы и средства защиты информации. В 2-х томах. Том І. Несанкционированное получение информации. Київ, Україна: Арий, 2008. | ru |
| dc.relation.references | С. В. Ленков, Д. А. Перегудов, В. А. Хорошко, Методы и средства защиты информации. В 2-х томах. Том ІІ. Информационная безопасность Київ, Україна: Арий, 2008. | ru |
| dc.relation.references | ISO 9000:2015 Quality management systems − Fundamentals and vocabulary. [Online]. Available: https://www.iso.org/ru/standard/45481.html. Accessed on: Jan. 4, 2021. | en |
| dc.relation.references | ISO/IEC 14001:2015 Environmental management systems requirements with guidance for use. [Online]. Available: https://www.iso.org/standard/60857.html. Accessed on: Jan. 4, 2021. | en |
| dc.relation.references | ISO/IEC 27000:2018 Information technology − Security techniques − Information security management systems − Overview and vocabulary. [Online]. Available: https://www.iso.org/standard/73906.html. Accessed on: Jan. 4, 2021. | en |
| dc.relation.references | ISO/IEC 27001:2013 Information technology − Security techniques − Information security management systems − Requirements. [Online]. Available: https://www.iso.org/standard/54534.html. Accessed on: Jan. 4, 2021. | en |
| dc.relation.references | Б. А. Кормич, Організаційно-правові основи політики інформаційної безпеки України: авто-реф. дис. … д-ра юрид. наук : 12.00.07. Харків, Україна, Національний університет внутрішніх справ, 2004. | uk |
| dc.relation.references | Г. М. Гнатієнко, В. Є. Снитюк, Експертні технології прийняття рішень: Монографія. Київ, Україна: ТОВ «Маклаут». – 2008. | uk |
| dc.relation.references | В. Р. Кігель, Методи і моделі підтримки прийняття рішень у ринковій економіці: Монографія. Київ, Україна: ЦУЛ, 2003. | uk |
| dc.relation.references | П. І. Бідюк, Л. О. Коршевнюк, Проектування комп’ютерних інформаційних систем підтримки прийняття рішень: Навчальний посібник. Київ, Україна: ННК „ІПСА” НТУУ „КПІ”, 2010. | uk |
| dc.identifier.doi | https://doi.org/10.31649/1999-9941-2022-53-1-12-18 | |
