Програмний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері
DOI:
https://doi.org/10.18372/2225-5036.24.13038Ключові слова:
кризова ситуація, метод, система, вияивлення та оцінювання кризових ситуацій, концепція управління безперервністю бізнесу, нечітка логіка, програмне забезпечення, інтерфейс, функціонал, програмний модульАнотація
Забезпечення сталого розвитку людства та його безпекових аспектів на сьогодні тісно пов’язано з необхідністю управління інцидентами/потенційними кризовими ситуаціями. Зокрема, важливим є їх вчасне виявлення, ідентифікування та оцінювання. Так, виникнення різного роду інцидентів інформаційної безпеки можуть серйозно вплинути на бізнес-процеси будь-якого підприємства, а при досягненні рівня їх впливу на інформаційну систему певного критичного значення виникає можливість появи кризової ситуації. Особливий напрямок стратегічного менеджменту, який регулює процеси управління кризовими ситуаціями – їх виявлення, ідентифікацію, оцінювання, нейтралізацію, попередження та ліквідацію наслідків – управління безперервністю бізнесу бере свій початок ще в 80-их роках минулого сторіччя. Проте раніше в цій сфері переважали системи, основними функціями яких були лише підтримка інформаційних технологій в умовах кризи, нейтралізація чи ліквідація наслідків, документаційне забезпечення формування та виконання планів безперервності бізнесу. І лише зараз увагу почали акцентувати на процедурі раннього виявлення кризової ситуації чи оцінки її деструктивного впливу. Сучасні системи управління кризовими ситуаціями здебільшого використовують математичні моделі, засновані на теорії ймовірностей, ознакових та компараторних моделях, що мають ряд суттєвих недоліків. В цій роботі пропонується до уваги опис програмного забезпечення, яке реалізує розроблений обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері, робота якого ґрунтується на використані нечітких слабоформалізованих моделей та методів з застосуванням експертних підходів. Такий комплекс дозволяє нівелювати основні недоліки відомих подібних рішень, в тому числі залежність від статистичних даних, швидкості їх обробки, неповноти та нечіткості вхідних даних. В даній статті описана програмна реалізації обчислювального комплексу виявлення та оцінювання кризових ситуацій в інформаційній сфері, його інтерфейс та функціонал, описані режими роботи та особливості застосування як в режимі реального часу, так і для моделювання кризових ситуацій різного роду.
Посилання
EM–DAT: The OFDA/CRED International Disaster Database». Brussels, Belgium. URL: http://ww w. em–dat.net.
С.А. Петренко, А.В. Беляєв, «Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться». М.: ДМК–Пресс. Компания АйТи. 2011. 400 с.
Б.Д. Альтерман, В.И. Дрожжинов, Г.Е. Моисеенко. «Обеспечение непрерывности деятельности организации в нештатных ситуаціях». Jet Info. №5(120). 2003. 28 с.
S. Harris. «CISSP Certification All–in–One Exam Guide». McGraw–Hill Osborne Media. 7th Edition. 2016. 1431 p.
А.Б. Качинський. «Безпека, загрози і ризик: наукові концепції та математичні методи». К.: Нац. акад. служби безпеки України. 2004. 471 с.
А.І. Гізун, І.Л. Лозова. «Аналіз дефініцій поняття кризова ситуація та основних аспектів концепції управління безперервністю бізнесу». Безпека інформації. Т.22. №1. 2017. С. 99-108.
А.Г. Корченко. «Построение систем защиты информации на нечетких множествах. Теория и практические решения». К.: МК–Пресс. 2006. 320 с.
М.П. Карпінський, А.О. Корченко, А.І. Гізун. «Метод виявлення інцидентів/потенційних кризових ситуацій». Захист інформації. Т.17. №2. 2015. С. 124-130.
А.О. Корченко, В.А. Козачок, А.І. Гізун. «Метод оцінки рівня критичності для систем управління кризовими ситуаціями». Захист інформації. Т.17. №1. 2015. С. 86-98.
М.П. Карпінський, А.О. Корченко, А.І. Гізун. «Інтегрована модель представлення кризових ситуацій та формалізована процедура побудови еталонів ідентифікуючих параметрів». Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. В.1 (29). 2015. С. 76-85.
А.І. Гізун. «Обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері». Захист інформації. Т.18. №1. 2016. С. 66-73.
Огляд нової платформи «1С Підприємство 8.3». URL: http://erp–project.com.ua/index.php/uk/ novini/item/206–obzor–novojplatformy–1s–predpriyatie–8–3.
