Record Details

The software complex for the detection and evaluation of crisis situations in the information field

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title The software complex for the detection and evaluation of crisis situations in the information field
Программный комплекс обнаружения и оценки кризисных ситуаций в информационной сфере
Програмний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері
 
Creator Гізун, Андрій Іванович; Національний авіаційний університет, Україна
 
Subject Information security
crisis situation; method; system; business continuity management concept; fuzzy logic; software; interface; functional; software module
УДК 004.056.53:004.492.3 (045)
Информационная безопасность
кризисная ситуация; метод; система; концепция управления непрерывностью бизнеса; нечеткая логика; программное обеспечение; интерфейс; функционал; программный модуль
УДК 004.056.53:004.492.3 (045)
Інформаційна безпека
кризова ситуація; метод; система; вияивлення та оцінювання кризових ситуацій; концепція управління безперервністю бізнесу; нечітка логіка; програмне забезпечення; інтерфейс; функціонал; програмний модуль
УДК 004.056.53:004.492.3 (045)
 
Description Ensuring the sustainable development of mankind and its safety aspects is closely related to the necessity of incidents/potential crisis situations governance. Particularly, the most significant aspect is timely identification, identification and evaluation different incident. Thus, the emergence of different information security incidents can seriously affect the business processes in enterprise, and, when a certain critical level of their influence on the information system is reached, a crisis situation is emergence. A special area of strategic management, which regulates the crisis management processes-their identification, identification, assessment, neutralization, prevention and liquidation of consequences – business continuity management dates back to the 80s of the last century. However, until recently, systems, the main functions of which were information technologies support in crisis conditions, neutralization or elimination of consequences, documentation support for the formation and implementation of business continuity plans had dominated in this sphere. And only now, attention on the procedure for early detection of crisis situations or an assessment of its destructive influence is focused. The modern crisis management systems mostly use mathematical models which based on probability theory, indicative and comparator models, and have a number of significant weaknesses. In the paper offers the software complex that implements the developed computer complex for the detection and evaluation of crisis situations in the information field, its work is based on the use of fuzzy weakly formalized models and methods using of expert approaches. Such complex allows to level out the main weakness of known similar solutions, including dependence on statistical data, speed of their processing, incompleteness and unclear initial data. In this paper describes the software implementation of the computer complex for detection and evaluation of crisis situations in the information field, its interface and functional, describes the operation modes and application features both in real time mode and for modeling various types of crisis situations.
Обеспечение устойчивого развития человечества и его безопасности аспектов на сегодня тесно связано с необходимостью управления инцидентами/потенциальными кризисными ситуациями. В частности, важно их своевременное выявление, идентификация и оценка. Так, возникновение различного рода инцидентов информационной безопасности могут серьезно повлиять на бизнес-процессы любого предприятия, а при достижении уровня их влияния на информационную систему определенного критического значения возникает возможность появления кризисной ситуации. Особое направление стратегического менеджмента, который регулирует процессы управления кризисными ситуациями - их выявление, идентификацию, оценку, нейтрализацию, предупреждение и ликвидацию последствий - управление непрерывностью бизнеса берет свое начало еще в 80-тх годах прошлого столетия. Однако еще недавно в этой сфере преобладали системы, основными функциями которых были только поддержка информационных технологий в условиях кризиса, нейтрализация или ликвидация последствий, документационное обеспечение формирования и выполнения планов непрерывности бизнеса. И только сейчас внимание начали акцентировать на процедуре раннего выявления кризисной ситуации или оценки ее деструктивного влияния. Современные системы управления кризисными ситуациями в большинстве используют математические модели, основанные на теории вероятностей, признаковых и компараторных моделях, имеют ряд существенных недостатков. В работе предлагается вниманию программное обеспечение, которое реализует разработанный вычислительный комплекс обнаружения и оценки кризисных ситуаций в информационной сфере, работа которого основывается на использовании нечетких слабоформализованих моделей и методов с применением экспертных подходов. Такой комплекс позволяет нивелировать основные недостатки известных подобных решений, в том числе зависимость от статистических данных, скорости их обработки, неполноты и нечеткости исходных данных. В данной статье описана программная реализация вычислительного комплекса обнаружения и оценки кризисных ситуаций в информационной сфере, его интерфейс и функционал, описаны режимы работы и особенности применения как в режиме реального времени, так и для моделирования кризисных ситуаций различного рода.
Забезпечення сталого розвитку людства та його безпекових аспектів на сьогодні тісно пов’язано з необхідністю управління інцидентами/потенційними кризовими ситуаціями. Зокрема, важливим є їх вчасне виявлення, ідентифікування та оцінювання. Так, виникнення різного роду інцидентів інформаційної безпеки можуть серйозно вплинути на бізнес-процеси будь-якого підприємства, а при досягненні рівня їх впливу на інформаційну систему певного критичного значення виникає можливість появи кризової ситуації. Особливий напрямок стратегічного менеджменту, який регулює процеси управління кризовими ситуаціями – їх виявлення, ідентифікацію, оцінювання, нейтралізацію, попередження та ліквідацію наслідків – управління безперервністю бізнесу бере свій початок ще в 80-их роках минулого сторіччя. Проте раніше в цій сфері переважали системи, основними функціями яких були лише підтримка інформаційних технологій в умовах кризи, нейтралізація чи ліквідація наслідків, документаційне забезпечення формування та виконання планів безперервності бізнесу. І лише зараз увагу почали акцентувати на процедурі раннього виявлення кризової ситуації чи оцінки її деструктивного впливу. Сучасні системи управління кризовими ситуаціями здебільшого  використовують математичні моделі, засновані на теорії ймовірностей, ознакових та компараторних моделях, що мають ряд суттєвих недоліків. В цій роботі пропонується до уваги опис програмного забезпечення, яке реалізує розроблений обчислювальний комплекс виявлення та оцінювання кризових ситуацій в інформаційній сфері, робота якого ґрунтується на використані нечітких слабоформалізованих моделей та методів з застосуванням експертних підходів. Такий комплекс дозволяє нівелювати основні недоліки відомих подібних рішень, в тому числі залежність від статистичних даних, швидкості їх обробки, неповноти та нечіткості вхідних даних. В даній статті описана програмна реалізації обчислювального комплексу виявлення та оцінювання кризових ситуацій в інформаційній сфері, його інтерфейс та функціонал, описані режими роботи та особливості застосування як в режимі реального часу, так і для моделювання кризових ситуацій різного роду.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-10-11
 
Type


 
Format
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13038
10.18372/2225-5036.24.13038
 
Source Безпека інформації; Том 24, № 2 (2018); 137-146
Безопасность информации; Том 24, № 2 (2018); 137-146
Ukrainian Scientific Journal of Information Security; Том 24, № 2 (2018); 137-146
 
Language en
 
Relation http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/13038/34031
 

Технічна підтримка: НДІІТТ НАУ