Розвиток інформаційних технологій призвів до збільшення залежності людського суспільства від них і різкого зрос-тання інцидентів інформаційної безпеки, що за умов відсутності контролю за ними можуть спричиняти кризовіситуації. Чим вищий рівень критичності інциденту/потенційної кризової ситуації, тим серйозніші збитки він зда-тен завдати і тому вимагає значно серйознішого захисту. Одним з основних аспектів, який визначає ефективність захисту, є автоматизація і своєчасність виявлення та ідентифікації інцидентів. В роботі запропонований метод виявлення інцидентів/потенційних кризових ситуацій, що базується на застосуванні теорії нечітких множин та екс-пертних підходів. Оскільки процеси в інформаційних системах характеризуються певним рівнем невизначеності тавипадковості і носять нечіткий характер, то такий метод може бути використаний для реалізації задач захистуінформації. Складається метод з 6 етапів: формування множин інцидентів/потенційних кризових ситуацій таідентифікуючих параметрів; формування зв'язки інцидент – набір нечітких ідентифікуючих параметрів; форму-вання еталонів нечітких параметрів; формування наборів евристичних правил для виявлення та ідентифікації інцидентів; фазифікації параметрів, що моніторяться для виявлення інциденту; обробки параметрів та формуваннярезультату. Запропонований метод може застосовуватися окрема або в комплексі з методом оцінки рівня критич-ності ситуації, що склалася внаслідок впливу інциденту/потенційної кризової ситуації.
Развитие информационных технологий привело кувеличению зависимости человеческого общества отних и значительному росту числа инцидентов информационной безопасности, которые при условииконтроля за ними могут провоцировать кризисныеситуации. Чем выше уровень критичности инцидента/потенциальной кризисной ситуации, тем серьезнее убытки он способен нанести и поэтому требуетболее высокой защиты. Одним из основных аспектов,который определяет эффективность защиты, являетсяавтоматизация и своевременностьвыявления и идентификации инцидентов. В работе предложен методвыявления инцидентов/потенциальных кризисныхситуаций, основанный на использовании теории нечетких множеств и экспертных подходов. Посколькупроцессы в информационных системах характеризи-руются некоторым уровнем неопределенности и случайности, носят нечеткий характер, то такой методможет быть использован для реализации задач защиты информации. Состоит метод из 6 этапов: формирование множеств инцидентов/потенциальных кри-зисных ситуацийи идентифицирующих параметров;формирования связки инцидент – набор нечетких идентифицирующих параметров; формирования эталонов нечетких параметров; формирование наборов эвристических правил для выявления и идентификации инцидентов; фазификация параметров,которые мониторятся для выявления инцидента; обработка параметров и формирование результата.Предложенный метод может применяться отдельноили в комплексе с методом оценки уровня критичности ситуации, сложившейся в результате воздействия инцидента/потенциальной кризисной ситуации.
The information technology development with increasingdependence of human society from them is also thedanger of a sharp increase in information securityincidents in the absence of control over them can causecrises. The higher the level of incident/potential crisiscriticality causes the serious damage and it requires amuch more serious security. Major aspects thatdetermines the security effectiveness is the automation,timely detection and identification of incidents. In thispaper method of incidents/potential crisis identifyingbased on the application of fuzzy sets theory and expertapproaches was proposed. Thus the method can be usedin conditions of weakly-formalized environment, likeinformation and communication systems or networks.This method consists of 6 phases: forming sets ofincidents/potential crisis and identifying parameters;forming ties incident – identifying the set of fuzzyparameters; formation of standards fuzzy parameters;forming sets of heuristic rules for detection andidentification of incidents; phasing parameters monitoredto identify incident; processing parameters and formationresult. The proposed method can be used single or incombination with the method of assessing the criticalitylevel of the situation due to the influence of theincident/potential crisis.
