МЕТОД РОЗРАХУНКУ ЗАХИСТУ КОРПОРАТИВНОЇ МЕРЕЖІ В УМОВАХ НЕВИЗНАЧЕНОСТІ

Анна Ільєнко; Вадим Ахрамович

doi:10.28925/2663-4023.2025.29.894

Автор(и)

Анна Ільєнко Державний університет «Київський авіаційний інститут» https://orcid.org/0000-0001-8565-1117
Вадим Ахрамович Національна академія статистики, обліку та аудиту https://orcid.org/0009-0003-2787-8745

DOI:

https://doi.org/10.28925/2663-4023.2025.29.894

Ключові слова:

нечіткі множини, корпоративна мережа, кортеж, моделювання, ризики, система захисту, агрегація, функція належності.

Анотація

Актуальним завданням аналізу та управління інформаційною системою корпоративної мережі є вибір такого складу системних елементів, та їх параметрів який забезпечить можливість досягнення максимальної функціональної ефективності в умовах невизначеності. Одним з перспективних підходів до вирішення проблеми оцінки кібербезпеки на об'єктах критичної інфраструктури є використання теорії нечітких множин, наприклад, для оцінки ризиків інформаційної безпеки. На практиці трапляються ситуації, коли на розрахунок кінцевих результатів істотно впливають невідповідності висновків або помилки експертів. У статті проведено дослідження системи захисту корпоративної мережі з урахуванням її архітектурних та функціональних складових в умовах часткової або повної невизначеності Для досягнення поставленої мети було побудовано кортеж нечітких множин, що описують найважливіші аспекти функціонування та захисту корпоративної мережі. У кортеж включено як технічні характеристики (наприклад, інтенсивність інформаційного потоку, рівень захисту, параметри витоку даних, активність фаєрволу, роботу системи резервного копіювання тощо), так і організаційні складові (розмежування доступу, політика автентифікації, ідентифікація користувачів, аудит тощо). Кожен з параметрів отримав відповідну нечітку інтерпретацію у вигляді лінгвістичних змінних: "низький", "середній", "високий" рівень. Для обрахунків параметрів, використані методи трапеції та трикутника. Розрахунки ілюстровані графічним матеріалом. Отримані дані також можуть бути використані для автоматизованого моніторингу стану захищеності мережі, оцінки ефективності впроваджених заходів безпеки, формування рекомендацій щодо підвищення рівня захисту.

Завантаження

Дані завантаження ще не доступні.

Посилання

Korchenko, A., Breslavskyi, V., Yevseiev, S., Zhumangalieva, N., Zvarych, A., Kazmirchuk, S., Kurchenko, O., Laptiev, O., Sievierinov, O., & Tkachuk, S. (2021). Development of a method for constructing linguistic standards for multi-criteria assessment of honeypot efficiency. Eastern-European Journal of Enterprise Technologies, 111(3/9), 63–83.

Yevseiev, S. P., Shmatko, O. V., & Romashchenko, N. V. (2019). An algorithm for assessing the degree of information security risk based on a fuzzy set approach. Suchasni Informatsiini Systemy – Modern Information Systems, 3(2), 73–79.

Kochetkov, O. V., Gaur, T. O., & Mashin, V. M. (2019). Enterprise information security risk assessment system based on fuzzy logic. Scientific Works of O.S. Popov ONAZ, (1), 97–104.

Korchenko, A. O. (2019). Methods for identifying anomalous states for intrusion detection systems: Monograph. Kyiv: TsP “Komprint”.

Korchenko, O. H., Kazmirchuk, S. V., & Akhmetov, B. B. (2017). Applied systems for assessing information security risks: Monograph. Kyiv: TsP “Komprint”.

Korchenko, A. H. (2006). Construction of information protection systems on fuzzy sets: Theory and practical solutions. Kyiv: MK-Press.

Korchenko, O. H., Kazmirchuk, S. V., & Akhmetov, B. B. (2017). Applied systems for assessing information security risks: Monograph. Kyiv: TsP “Komprint”.

Korchenko, A., Arkhipov, A., & Kazmirchuk, S. (2013). Analysis and assessment of information security risks: Monograph. Kyiv: Lazurit-Polygraph LLC.

Akhramovych, V., & Akhramovych, V. (2025). A method for calculating the indicator of computer information protection under conditions of uncertainty. Information Technology and Security, 13(1(24)), 55–68. https://doi.org/10.20535/2411-1031.2025.13.1.328898

Akhramovych, V. (2025). A method for researching quantitative indicators of the corporate network protection system. Cybersecurity: Education, Science, Technology, 4(28), 176–197.

Kostiuk, Yu. V., Skladannyi, P. M., Bebeshko, B. T., Khorolska, K. V., Rzaieva, S. L., & Vorokhob, M. V. (2025). Information and communication systems security. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.

Kostiuk, Yu. V., Skladannyi, P. M., Hulak, H. M., Bebeshko, B. T., Khorolska, K. V., & Rzaieva, S. L. (2025). Information security systems. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.

Hulak, H. M., Zhyltsov, O. B., Kyrychok, R. V., Korshun, N. V., & Skladannyi, P. M. (2023). Enterprise information and cyber security. [Textbook] Kyiv: Borys Grinchenko Kyiv Metropolitan University.