Система підтримки прийняття рішень щодо підвищення рівня інформаційної безпеки підприємства

Abstract

У статті запропоновано систему підтримки прийняття рішень (СППР) щодо підвищення рівня інформаційної безпеки вітчизняних підприємств, яка уможливлює індивідуальний підбір методів та засобів такої політики на основі експертних даних, а також з урахуванням побажань суб’єкта господарювання. Було визначено та обґрунтовано її структуру; здійснено програмну реалізацію такої СППР для адаптивного підбору методів та засобів політики інформаційної безпеки. Основними функціями СППР щодо підвищення рівня інформаційної безпеки підприємства є: автентифікація користувачів, оцінювання незалежним експертом з інформаційної безпеки пріоритетності захисту від можливих або потенційних загроз; можливість користувачу самостійно обирати най-більш поширені для підприємства загрози щодо яких необхідно вжити специфічний захист; пропозиція користувачеві найбільш відповідних методів політики інформаційної безпеки з урахуванням усіх його побажань; динамічне оновлення даних із метою забезпечення спостереження за новітніми методами захисту. Наукова новизна отриманих результатів полягає в тому, що вперше розроблено систему підтримки прийняття рішень, що дозволяє засобами системного підходу та ER-моделювання суттєво підвищити рівень інформаційної безпеки підприємства, здійснюючи індивідуальний підбір методів та засобів політики інформаційної безпеки на підприємстві на основі побажань підприємця та експертних оцінок.

The article proposes a decision support system (DSS) to increase the level of information security of domestic enterprises, which allows individual selection of methods and tools of such a policy based on expert data, as well as taking into account the wishes of the busi-ness entity. Its structure was determined and substantiated; program implementation of such DSS for adaptive selection of methods and means of information security policy was carried out. The main functions of such DSS to increase the level of information security of the enterprise are: user authentication; assessment by an independent information security expert of the priority of protection against possible or potential threats; the ability of the user to choose the most common threats to the company for which it is necessary to take specific protec-tion; offer the user the most appropriate methods of information security policy, taking into account all his wishes; dynamic data update to monitor the latest security methods. The scientific novelty of the obtained results is that it was developed for the first the DSS which allows to increase the level of information security of the enterprise by means of system technique and ER-modelling and to select individual meth-ods and tools of information security policy of enterprise based on the wishes of the entrepreneur and expert assessments text.