Одним из ключевых вопросов в процессе организации информационной безопасности является оценка соответствия предъявляемым требованиям по защите инфраструктуры, а также реагирование на актуальные угрозы и риски. Данная оценка обеспечивается проведением соответствующего аудита. В отечественных и международных стандартах указываются различные методики по проведению аудита информационной безопасности, а также приводятся концептуальные модели построения процесса оценки. Однако к недостаткам этих стандартов можно отнести невозможность их углубленной адаптации в рамках отдельных информационных систем, а также частичное или полное отсутствие числовой оценки параметров безопасности, что в негативной форме может влиять на объективность оценки применяемых параметров и не отражать реальных угроз. В свою очередь адаптация числовых методов при анализе уровня зрелости процессов информационной безопасности позволяет решить ряд важных задач, например, автоматизацию процесса оценки, обеспечение более точного показателя выявления уязвимых компонентов информационной инфраструктуры, а также возможность интеграции полученных значений с иными процессами, направленными на нейтрализацию актуальных угроз безопасности со стороны злоумышленников. Целью настоящей работы являются анализ возможности применения числовой оценки уровня зрелости информационной безопасности, а также использование аппарата нечетких множеств при проведении аудита.
1. Александров А.В., Велигура А.В., Соколова Я.В. Методика комплексной оценки состояния информационной безопасности предприятия. Экономический вектор. 2016;(2):104–112.
2. Беликов Ю.В. Применение метода нечетких множеств в процессе проведения аудита информационной безопасности. Инженерный вестник Дона. 2025;(4). URL: http://ivdon.ru/ru/magazine/archive/n4y2025/9968
3. Иванова Н.В., Коробулина О.Ю. Метод аудита информационной безопасности информационных систем. Известия Петербургского университета путей сообщения. 2010;(4):143–153.
4. Коваленко Б.Б., Вакуленко А.А., Сорокопудов Н.С. Инструменты выбора метода аудита информационной безопасности предприятия. Научный журнал НИУ ИТМО. Серия: Экономика и экологический менеджмент. 2019;(3):163–169. https://doi.org/10.17586/2310-1172-2019-12-3-163-169
5. Никитина Т.О. Аудит систем управления инцидентами информационной безопасности. Экономика и социум. 2024;(12–1):954–957.
6. Воеводин В.А., Маркин П.В., Маркина М.С., Буренок Д.С. Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий. Системы управления, связи и безопасности. 2021;(2):96–129. https://doi.org/10.24412/2410-9916-2021-2-96-129
7. Воеводин В.А., Маркина М.С., Маркин П.В. Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности. Computational Nanotechnology. 2020;7(1):57–62. https://doi.org/10.33693/2313-223X-2020-7-1-57-62
8. Mynuddin M., Hossain M.I., Khan S.U., Islam M.A., Ahad D.M.A., Tanvir M.Sh. Cyber Security System Using Fuzzy Logic. In: 2023 3rd International Conference on Electrical, Computer, Communications and Mechatronics Engineering (ICECCME), 19–21 July 2023, Tenerife, Canary Islands, Spain. IEEE; 2023. P. 1–6. https://doi.org/10.1109/ICECCME57830.2023.10252778
9. Alali M., Almogren A., Hassan M.M., Rassan I.A.L., Bhuiyan M.Z.A. Improving Risk Assessment Model of Cyber Security Using Fuzzy Logic Inference System. Computers & Security. 2018;74:323–339. https://doi.org/10.1016/j.cose.2017.09.011
10. Любухин А.С. Методы анализа рисков информационной безопасности: нечеткая логика. International Journal of Open Information Technologies. 2023;11(2):66–71.
11. Беликов Ю.В. Разработка нечеткого классификатора входящих заявок на предоставление доступа пользователей к информационной инфраструктуре. Инженерный вестник Дона. 2024;(9). URL: http://ivdon.ru/ru/magazine/archive/n9y2024/9472
12. Ouechtati H., Nadia B.A., Lamjed B.S. A Fuzzy Logic-Based Model for Filtering Dishonest Recommendations in the Social Internet of Things. Journal of Ambient Intelligence and Humanized Computing. 2023;14(5):6181–6200. https://doi.org/10.1007/s12652-021-03127-7
13. Yang Ya.L., Zhou Ya.H. A Fuzzy Logic Based Information Security Risk Assessment Method. Applied Mechanics and Materials. 2011;130–134:3726–3730. https://doi.org/10.4028/www.scientific.net/AMM.130-134.3726
14. Kerimkhulle S., Dildebayeva Zh., Tokhmetov A., et al. Fuzzy Logic and Its Application in the Assessment of Information Security Risk of Industrial Internet of Things. Symmetry. 2023;15(10). https://doi.org/10.3390/sym15101958
15. Гузаиров М.Б., Машкина И.В., Степанова Е.С. Метод определения ценности информации с использованием аппарата нечеткой логики. Безопасность информационных технологий. 2012;19(1):18–29.
16. Баранова Е.К., Гусев А.М. Методика анализа рисков информационной безопасности с использованием нечёткой логики на базе инструментария MATLAB. Образовательные ресурсы и технологии. 2016;(1):88–96.
17. Аникин И.В. Нечеткая оценка факторов риска информационной безопасности. Безопасность информационных технологий. 2016;23(1):78–87.
Беликов Юрий Владимирович
ORCID | РИНЦ |
Ростовский государственный экономический университет (РИНХ)
Ростов-на-Дону, Российская Федерация
