LAUSR

Робота присвячена питанню використання нечіткої моделі для оцінки ризиків інформаційної безпеки та підтримки рівня захищеності ERP-систем. Розглянуто вимоги до інформаційної безпеки ERP-систем та проаналізовано проблеми їх безпеки та вразливості. Визначено основні фактори, що впливають на оцінку ризиків.. Зважаючи на якісний, неточний та значною мірою не визначений, або неповний характер інформації про більшість факторів, запропоновано використання лінгвістичного підходу для їх опису. Такий підхід забезпечує можливість отримання кількісного опису елементів моделі за умов наявності лише нечіткої інформації про значення факторів ризику інформаційної безпеки і дозволяє спростити подальший процес ранжування факторів ризиків та чисельного розрахунку значень їх наслідків. Розроблена нечітка продукційна модель оцінки ризиків інформаційної безпеки ERP-систем, що дозволяє виконувати оцінку ризику за чотирма факторами: цінність ресурсу, вплив наслідку на ресурс, ймовірність виникнення загрози та вразливість ресурсу. База нечітких продукційних правил має структуру MISO. Зазначену модель реалізовано з використанням пакету прикладних програм MATLAB та пакету розширення Fuzzy Logic Toolbox. Для нечіткого виведення використано алгоритм Сугено. Результати моделювання процесу отримання оцінок ризиків інформаційної безпеки та аналізу отриманих результатів продемонстрували достатньо високу точність запропонованої моделі у порівнянні з експертними оцінками. Запропоновані підходи щодо оцінки ризиків можуть бути використані як для оцінки конкретних видів ризиків інформаційної безпеки ресурсів ERP-системи, так і загального ризику інформаційної безпеки ERP-системи. Ключові слова: ERP-система, загрози інформаційної безпеки, ризики інформаційної безпеки, нечітка модель, продукційна модель, нечітке логічне виведення.