Публікація:
Модель інституціонального управління і метод оцінювання культури інформаційної безпеки

Завантаження...
Зображення мініатюри

Дата

2013

Назва журналу

ISSN журналу

Назва тома

Видавництво

Дослідницькі проекти

Організаційні підрозділи

Видання журналу

Анотація

Мета дисертаційного дослідження полягає у зменшенні ймовірності виникнення ризиків, які пов’язані з діяльністю персоналу організації, за рахунок розробки моделі інституціонального управління діяльністю із ЗІ та методу оцінювання рівня КІБ. Вперше побудовано онтологічні моделі предметної галузі інституту та культури інформаційної безпеки, які ґрунтуються на результатах контент-аналізу. Новизна моделей полягає в уточненні розрізненої предметної галузі та формуванні її термінологічного ядра. Моделі описують взаємозв’язки між суб’єктами діяльності із ЗІ (центром та агентом безпеки) та компонентами моделі КІБ. Подальшого розвитку набула узагальнена модель діяльності із ЗІ, яка розкриває особливості формування керуючих впливів центра безпеки з урахування гіпотези раціональної поведінки агента безпеки. Моделювання інституціонального управління діяльності із ЗІ надає можливість формалізувати процеси прийняття рішень головними суб’єктами діяльності із ЗІ, а саме центром та агентом безпеки. Вперше запропоновано метод оцінювання рівня КІБ, який ґрунтується на використанні матриць згортання, що дозволяє отримати комплексну оцінку рівня КІБ за рахунок удосконалень механізму комплексного оцінювання на основі матриць згортання та способу формування множини показників КІБ. У рамках механізму комплексного оцінювання на основі матриць згортання запропоновано такі вдосконалення: використання вагових коефіцієнтів, використання мінімальних порогових значень та білінійної інтерполяції Розроблено програмний засіб у вигляді системи підтримки прийняття рішень, що дозволяє підвищити швидкість прийняття рішень ЛПР, зменшити ймовірність помилки за рахунок часткової автоматизації процедури генерації матриць згортання та ефективної візуалізації отриманих результатів. The purpose of this study considers reduction of information security risks probability caused by personnel activities and behavior by means of development of institutional model of information security management and method of information security culture evaluation. The model and method mentioned improve the quality and precision of control actions performed by agent of management. The new ontology models of subject domain of information security institution and information security culture are proposed. The novelty of these models consists in development of subject domain terminology core and adjustment of wide and uncoordinated subject domain. The interconnections between the subjects of security activities and main components of ISC are established. The generalized mathematical model of security activities management received further development as the institutional model of information security activities management. The developed institutional model includes motivational aspect of security activities and contains decision-making model of security center, decision-making model of security agent and evaluation model of ISC. The new method of complex information security culture evaluation is proposed in context of institutional management. The method mentioned allows complex evaluation of ISC level via the use of evaluation mechanism based on convolution matrices and the set of ISC metrics. A software tool for ISC level evaluation is proposed as an expert support system. The software tool allows to increase the speed of decision-making process via facilitation of evaluation process, decrease the probability of mistake via partial automation of convolution matrices generation and convolution procedure itself.

Опис

Ключові слова

інституціональне управління, захист інформації, культура інформаційної безпеки, комплексне оцінювання, institutional management, information security, information security culture, complex evaluation

Бібліографічний опис

Пилипенко Д. Ю. Модель інституціонального управління і метод оцінювання культури інформаційної безпеки : автореф. дис. ... канд. техн. наук : 05.13.21 "Системи захисту інформації" / Д. Ю. Пилипенко ; МОН України, Харків. нац. ун-т радіоелектроніки. – Харків, 2013. – 20 с.

DOI

Колекції