KNEU Logo Публікації КНЕУ імені Вадима Гетьмана Publications of KNEU named after Vadym Hetman
Switch to Ukrainian Switch to English
Modeling and Information System in Economics

Modeling and Information System in Economics

ISSN 2708-9746
Урденко Олександр Георгійович
Oleksandr Urdenko

Системний аналіз ризиків управління інформаційною безпекою видовищних заходів

Systematic analysis of risks in management information security entertainment events

DOI:

10.33111/mise.98.18

Анотація: Аналіз сучасного стану та тенденцій розвитку світового інформаційного простору свідчить, що рівень інформаційної безпеки за окремими показниками, наближається до критично низької межі. Володіння персональною інформацією покладає на суб’єкти видовищних заходів, які мають на неї права, високий ступінь відповідальності за її збереження і захист від можливого зовнішнього впливу різного роду факторів і подій, що носять як навмисний, так і випадковий характер. Актуальність публікації та її практична значимість обумовлена критичною необхідністю створення та впровадження на українських підприємствах видовищних заходів власної системи управління інформаційною безпекою (ІБ), заснованої на міжнародному досвіді та стандартах. У статті проведено системний аналіз ризиків управління ІБ підприємства видовищних заходів «KARABAS», дослідження та отримання необхідних аналітичних даних для менеджерів, які надають можливість прийняття управлінського рішення щодо мінімізації ризиків ІБ, дозволить складати оптимальний бюджет та мінімізувати матеріальні втрати підприємства видовищних заходів від реалізації загроз. Автором запропоновано модель нечіткого висновку розроблюваної сис- теми, яка базується на чотирьох вхідних параметрах (векторах даних): Resource cost, Probability of realization, Incidence, Destructiveness coefficient. Для побудови функції приналежності використовується симетрична гаусівська функція. Згідно заданим лінгвістичним змінним побудовано базу знань аналізу та оцінювання ризиків інформаційної безпеки. Дієздатність цієї бази знань перевірено за допомогою використання контрольного прикладу, який успішно реалізовано за допомогою програмного додатку MatLab Fuzzy Logic Toolbox. Представлено ілюстративні матеріали візуалізації процедури нечіткого логічного висновку системного аналізу ризиків.
Abstract: An analysis of the current state and tendencies of the development of the world information space shows that the level of information security by some indicators is approaching a critically low limit. The possession of personal information imposes on the subjects of the entertaining activities, which have the right to it, a high degree of responsibility for its preservation and protection from the possible external influence of various factors and events of both deliberate and accidental nature.
The urgency of the publication and its practical relevance is due to the critical need to create and implement in Ukraine enterprises spectacular measures of their own information security (IS) management system, based on international experience and standards. The article provides a systematic analysis of the risk management of the enterprise KARABAS spectacular events, research and obtaining the necessary analytical data for managers that make the decision to minimize the risks of IB, will allow to make an optimal budget and minimize the material losses of the enterprise spectacular measures from the realization of threats. The author proposes a model of fuzzy conclusion of the developed system, which is based on four input parameters (data vectors): Resource cost, Probability of realization, Incidence, Destructiveness coefficient. A symmetric Gaussian function is used to construct the membership function. According to the given linguistic variables, the knowledge base for analysis and assessment of information security risks was built. The validity of this knowledge base was tested using a test case that was successfully implemented with the MatLab Fuzzy Logic Toolbox software application. Illustrations of visualization of the procedure of fuzzy logical conclusion of systematic risk analysis are presented.
Ключові слова: функція приналежності, база знань, суб’єкти видовищних заходів, критичні події, джерело загрози, системний аналі
Key words: affiliation function, knowledge base, subjects of entertaining events, critical events, threat source, system analysis, risk.
УДК: 65.012.8
UDC: 65.012.8
To cite paper
In APA style
Urdenko, O. (2019). Systematic analysis of risks in management information security entertainment events. Modeling and Information System in Economics, 98, 182-197. http://doi.org/10.33111/mise.98.18
In MON style
Урденко О.Г. Системний аналіз ризиків управління інформаційною безпекою видовищних заходів. Моделювання та інформаційні системи в економіці. 2019. № 98. С. 182-197. http://doi.org/10.33111/mise.98.18 (дата звернення: 18.04.2025).
With transliteration
Urdenko, O. (2019) Systemnyi analiz ryzykiv upravlinnia informatsiinoiu bezpekoiu vydovyshchnykh zakhodiv [Systematic analysis of risks in management information security entertainment events]. Modeling and Information System in Economics, no. 98. pp. 182-197. http://doi.org/10.33111/mise.98.18 [in Ukrainian] (accessed 18 Apr 2025).
# 98 / 2019 # 98 / 2019
Download Paper
31
Views
5
Downloads
0
Cited by

  1. Бєгун А. В., Ігнатова Ю. В., Урденко О. Г. Оцінка економічної ефективності захисту неоднорідних даних підприємств малого та середнього бізнесу. Фінансово-кредитне забезпечення інноваційної діяльності малого та середнього бізнесу / за заг. ред. М.І. Диби. — К.: ВД «Освіта України» , 2019. — п.4.3. — С. 333–358.
  2. Бєгун А. В., Осипова О. І., Урденко О. Г. Ситуаційний лог-менеджмент інформаційної безпеки підприємства // Моделювання та інформаційні системи в економіці. Міжвідомчий наук. збірник. Вип. № 95. — К:. КНЕУ, 2018. — С. 18–29.
  3. П. В. Плетнёв, В. М. Белов. Сравнительный анализ существующих методов определения рисков ИБ // Ползуновский вестник, № 3/1’2011. — Барнаул, 2011. — с. 221–223.
  4. Козенков Д.Е., Никитин П.А. Основные методы оценки рисков в современном риск-менеджменте // БізнесІнформ, № 10’2012. — Харків, 2012 — с. 248–253.
  5. Нечітка логіка [Електронний ресурс]. — Режим доступу: URL: http://www.victoria.lviv.ua/html/oio/html/theme11.htm. — Назва з екрану.
  6. Zadeh L. Fuzzy Sets // Information and Control. — 1965. — № 8. — P. 338–353. 197
  7. А. В. Матвійчук. Штучний інтелект в економіці: нейронні мережі, нечітка логіка / КНЕУ, 2010. — 361 с.
  8. Структура Fuzzy Logic Toolbox [Електронний ресурс]. — Режим доступу: URL: http://matlab.exponenta.ru/fuzzylogic/book2/index.php 9. Address Allocation for Private Internets [Electronic Resource]. — Mode of access: URL: http://www.rfc-editor.org/rfc/rfc1918.txt. Title from the screen.