МРНТИ 28.17.31, 81.96                                                                                        №2 (2016 г.)

Скачать

Аннотация. Риск нарушения информационной безопасности современной организации — это многомерное сложное понятие, которое в том числе включает набор взаимосвязанных переменных. Часто значения факторов риска не могут быть точно определены. Поэтому оценка риска информационной безопасности может быть определена как нечеткая проблема. Эта статья описывает методы реализации оценки рисков информационных безопасности в сочетании с теорией нечетких мер. В основе метода лежит понятие лингвистической переменны. Предложенной метод не является целиком качественным; он опирается и на математические вычисления, но эти вычисления совершаются «за кулисами». Проводится реализация процесса нечеткого моделирования базы правил посредством применения специализированного пакета Fuzzy Logic Toolbox программного средства MATLAB. Выполнение нечеткого вывода реализуется на основе алгоритма Мамдани. Точность полученного результата сравнивается с результатами, полученным методом Microsoft.
Ключевые слова. Информационная безопасность, риски, теория нечеткой логики, метод оценки рисков, нечеткие множество, нечеткий модель, лингвистические переменные.

__________________________

Муратхан Р., Сатыбалдина Д.Ж., Есен  А.
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІҢ ТӘУЕКЕЛІН БАҒАЛАУДА MATLAB БАҒДАРЛАМАСЫН ҚОЛДАНУ

Түйіндеме. Қазіргі замаңғы кәсіпорындардың ақпараттық қауіпсіздігінің тәуекелі – ол бір бірімен байланысқан кӛптеген айнымалылардан тұратың кӛпӛлшемді күрделі түсінік. Кӛп жағдайда тәуекел факторының мәні дәлме дәл анықталмайды. Сондықтан ақпараттық қауіпсіздіктің тәуекелін бағалауда бұлдыр логиканы пайдалану қажет. Бұл мақалада ақпараттық қауіпсіздіктің тәуекелін бағалау үшін бұлдыр логика теориясын қолдану қарастырылады. Әдістің негізі лингвистикалық айнымалы түсінігі болып табылады. Ұсынылып отырған әдіс толығымен сапалық болып табылмайды. Сонымен бірге математикалық есептеулерге де негізделеді, бірақ бұл есептеулер «жасырын түрде» жүргізіледі. Бұлдыр модельдегі ережелер қорының орындалу процессі MATLAB бағдарламалық құралының Fuzzy Logic Toolbox арнайы пакетінің кӛмегімен жүзеге асырылады. Бұлдыр шығару Мамдани алгоритмінің негізінде орындалады. Алынған нәтиженің дәлдігі Microsoft әдісі арқылы алынған нәтижемен салыстырылады.
Түйінді сөздер. Ақпараттық қауіпсіздік,  тәуекел, бұлдыр логика теориясы, тәуекелді бағалау әдісі, бұлдыр жиын, бұлдыр модель, лингвистикалық айнымалы.

_________________________

Muratkhan R., Satybaldina D.Zh., Esen   A.
ASSESSMENT OF RISK OF INFORMATION SECURITY WITH USE OF THE MATLAB PROGRAM

Abstract. Risk of the breach of information security of the modern organization is the multidimensional complex concept which is including set of interconnected variables. Often, the value of risk factors cannot be accurately determined. Therefore, the risk assessment of information security can be defined as a fuzzy problem. This article describes methods of implementation of information security risk assessment in conjunction with the theory of fuzzy measures. The concept about linguistic variable is in the base of method. Approach is not totally quality, it is based and on the mathematical calculations, but these calculations are doing “behind the scenes”. Realization of process fuzzy design of rule base conducted by means of application of the specialized package Fuzzy Logic Toolbox of programmatic means MATLAB. Implementation of fuzzy conclusion will be realized on the basis of algorithm of Mamdani. Exactness of the got result is compared to the results by the got method Microsoft.
Keywords: risks, theory of fuzzy sets, method of risks assessment, fuzzy set, fuzzy model, linguistic variables.