Запис Детальніше

Модель институционального управления и метод оценки уровня культуры информационной безопасности

Електронного архіву Харківського національного університету радіоелектроніки (Open Access Repository of KHNURE)

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Creator Пилипенко, Д. Ю.
 
Date 2014-06-24T08:38:18Z
2014-06-24T08:38:18Z
2013
 
Identifier Пилипенко, Д. Ю. Модель институционального управления и метод оценки уровня культуры информационной безопасности : автореф. дис. ... канд. техн. наук : 05.13.21 "Системы защиты информации" / Д. Ю. Пилипенко ; МОН Украины, Харк. нац. ун-т радиоэлектроники. – Х., 2013. – 196 с. – Библиогр.: с. 144–157.
http://hdl.handle.net/123456789/1192
 
Description Мета дисертаційного дослідження полягає у зменшенні ймовірності виникнення ризиків, які пов’язані з діяльністю персоналу організації, за рахунок розробки моделі інституціонального управління діяльністю із ЗІ та методу оцінювання рівня КІБ.
Вперше побудовано онтологічні моделі предметної галузі інституту та культури інформаційної безпеки, які ґрунтуються на результатах контент-аналізу. Новизна моделей полягає в уточненні розрізненої предметної галузі та формуванні її термінологічного ядра. Моделі описують взаємозв’язки між суб’єктами діяльності із ЗІ (центром та агентом безпеки) та компонентами моделі КІБ.
Подальшого розвитку набула узагальнена модель діяльності із ЗІ, яка розкриває особливості формування керуючих впливів центра безпеки з урахування гіпотези раціональної поведінки агента безпеки. Моделювання інституціонального управління діяльності із ЗІ надає можливість формалізувати процеси прийняття рішень головними суб’єктами діяльності із ЗІ, а саме центром та агентом безпеки.
Вперше запропоновано метод оцінювання рівня КІБ, який ґрунтується на використанні матриць згортання, що дозволяє отримати комплексну оцінку рівня КІБ за рахунок удосконалень механізму комплексного оцінювання на основі матриць згортання та способу формування множини показників КІБ. У рамках механізму комплексного оцінювання на основі матриць згортання запропоновано такі вдосконалення: використання вагових коефіцієнтів, використання мінімальних порогових значень та білінійної інтерполяції
Розроблено програмний засіб у вигляді системи підтримки прийняття рішень, що дозволяє підвищити швидкість прийняття рішень ЛПР, зменшити ймовірність помилки за рахунок часткової автоматизації процедури генерації матриць згортання та ефективної візуалізації отриманих результатів.The purpose of this study considers reduction of information security risks probability caused by personnel activities and behavior by means of development of institutional model of information security management and method of information security culture evaluation. The model and method mentioned improve the quality and precision of control actions performed by agent of management.
The new ontology models of subject domain of information security institution and information security culture are proposed. The novelty of these models consists in development of subject domain terminology core and adjustment of wide and uncoordinated subject domain. The interconnections between the subjects of security activities and main components of ISC are established.
The generalized mathematical model of security activities management received further development as the institutional model of information security activities management. The developed institutional model includes motivational aspect of security activities and contains decision-making model of security center, decision-making model of security agent and evaluation model of ISC.
The new method of complex information security culture evaluation is proposed in context of institutional management. The method mentioned allows complex evaluation of ISC level via the use of evaluation mechanism based on convolution matrices and the set of ISC metrics.
A software tool for ISC level evaluation is proposed as an expert support system. The software tool allows to increase the speed of decision-making process via facilitation of evaluation process, decrease the probability of mistake via partial automation of convolution matrices generation and convolution procedure itself.
 
Language uk
 
Subject інституціональне управління
захист інформації
культура інформаційної безпеки
комплексне оцінювання
institutional management
information security
information security culture
complex evaluation
 
Title Модель институционального управления и метод оценки уровня культуры информационной безопасности
 
Type Abstract