Безопасность информационных технологий

Статья посвящена точности оценки рисков информационной безопасности. В статье обосновывается актуальность оценки рисков, исходя из последствий их реализации для бизнеса и вероятности их возникновения. Анализируется метод качественной оценки рисков информационной безопасности (метод экспертной оценки) на конкретном примере. Обосновывается применение методов кластерного анализа. На примерах показано использование методов кластерного анализа: метод ближайшего соседа, метод удаленного соседа, метод k-средних. Приводятся принципиальные недостатки первых двух методов: появление больших кластеров не имеющих сходств, отсутствие возможности у экспертов заранее задать желаемое количество кластеров. Обосновывается применение метода k-средних– наличие возможности у экспертов заранее задать желаемое количество кластеров с помощью задания начальных центров. Приводится сравнение результатов, полученных при обычной качественной оценке, с результатами полученными методами кластерного анализа. Обосновывается целесообразность использования методов кластерного анализа для повышения точности оценки рисков информационной безопасности.

1. Bodin L.D., Gordon L.A., Loeb M.P. Information security and risk management // Communications of the ACM. 2008. P. 64–68.
URL: https://www.researchgate.net/publication/220425249_Information_security_and_risk_management
(дата обращения: 15.03.2021). DOI: https://doi.org/ 10.1145/1330311.1330325.

2. Campbell T. The Information Security Manager // Practical Information Security Management. 2016. P. 31–42.
URL: https://www.researchgate.net/publication/311318229_Practical_Information_Security_Management (дата обращения: 15.03.2021). DOI: https://doi.org/10.1007/978-1-4842-1685-9.

3. Козунова С.С., Кравец А.Г. Формализованное описание процедуры управления рисками информационной системы // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2018 № 2. С. 61–70.
URL: https://cyberleninka.ru/article/n/formalizovannoe-opisanie-protsedury-upravleniya-riskami-informatsionnoy-sistemy (дата обращения: 15.03.2021). DOI: https://doi.org/10.24143/2072-9502-2018-2-61-70.

4. Баранова Е., Мальцева А. Анализ рисков информационной безопасности для малого и среднего бизнеса // Директор по безопасности. 2015 № 9. С. 58–63. URL: https://publications.hse.ru/articles/157681360 (дата обращения: 15.03.2021).

5. Wangen G. Information Security Risk Assessment: A Method Comparison // JOURNAL OF LATEX CLASS FILES, VOL. 6, NO. 1, JANUARY 2007. P. 1–7. URL: https://ieeexplore.ieee.org/document/7912273 (дата обращения: 15.03.2021). DOI: https://doi.org/10.1109/MC.2017.107.

6. Куркина Е.П., Шувалова Д.Г. Оценка рисков: экспертный метод // Проблемы науки. 2017 № 1 (14).
С. 63–39. URL: https://cyberleninka.ru/article/n/otsenka-riska-ekspertnyy-metod (дата обращения: 15.03.2021).

7. Винокур И.Р. Методика анализа и управления рисками. Количественная оценка рисков // Вестник Пермского национального исследовательского политехнического университета. Социально-экономические науки. 2020 № 1. С. 204–217. URL: https://cyberleninka.ru/article/n/metodika-analiza-i-upravleniya-riskami-kolichestvennaya-otsenka-riskov (дата обращения: 15.03.2021).
DOI: https://doi.org/10.15593/2224-9354/2020.1.16.

8. Махрусе Н. Современные тенденции методов интеллектуального анализа данных: метод кластеризации // Московский экономический журнал. 2019 № 6. С. 359–377.
URL: https://cyberleninka.ru/article/n/sovremennye-tendentsii-metodov-intellektualnogo-analiza-dannyh-metod-klasterizatsii (дата обращения: 15.03.2021). DOI: https://doi.org/10.24411/2413-046X-2019-16034.

9. Kettenring J.R. The practice of cluster analysis. Journal of Classification. 2006, 23. P. 3–30.
URL: https://link.springer.com/article/10.1007/s00357-006-0002-6 (дата обращения: 15.03.2021).
DOI: https://doi.org/10.1007/s00357-006-0002-6.

10. Тюрин А.Г., Зуев И.О. Кластерный анализ, методы и алгоритмы кластеризации // Вестник МГТУ МИРЭА. 2014 № 2 июнь 2014 выпуск 3. С. 86-97. URL: https://rtj.mirea.ru/upload/medialibrary/fba/09-tyurin.pdf (дата обращения: 15.03.2021).

11. Лось А.Б., Кабаов А.С., Трунцев В.И. Особенности использования кластерного анализа в системе менеджмента информационной безопасности // Промышленные контроллеры АСУ. 2013 № 8. С. 67–71. URL: https://publications.hse.ru/articles/145281528 (дата обращения: 15.03.2021).

12. Алексеева В.А., Калимуллина В.А. Применение метода ближайших соседей при моделировании кредитных рисков // Вестник Ульяновского государственного технического университета. 2014 № 3 (67). С. 54–56. URL: https://cyberleninka.ru/article/n/primenenie-metoda-blizhayshih-sosedey-pri-modelirovanii-kreditnyh-riskov (дата обращения: 15.03.2021).

13. Якимов А.И., Борчик Е.М., Башаримов В.В. Совместном использовании методов кластерного анализа многомерных данных // Доклады Белорусского государственного университета информатики и радиоэлектроники. 2011 № 5 (59). С. 95–102. URL: https://cyberleninka.ru/article/n/sovmestnom-ispolzovanii-metodov-klasternogo-analiza-mnogomernyh-dannyh (дата обращения: 15.03.2021).

14. Осипова Ю.А., Лавров Д.Н. Применение кластерного анализа методом k-средних для классификации текстов научной направленности // Математические структуры и моделирование. 2017 № 3 (43).
С. 108–121. URL: https://cyberleninka.ru/article/n/primenenie-klasternogo-analiza-metodom-k-srednih-dlya-klassifikatsii-tekstov-nauchnoy-napravlennosti (дата обращения: 15.03.2021).

15. Герасимова Н.И. Метод кластеризации многомерных данных на основе модифициорованного алгоритма функционирования карт Кохонена / Н.И. Герасимова; науч. рук. С. В. Аксёнов // Молодежь и современные информационные технологии : сборник трудов XIII Международной научно-практической конференции студентов, аспирантов и молодых ученых, г. Томск, 9-13 ноября 2015 г. : в 2 т. Томск : Изд-во ТПУ, 2016. Т. 1. С. 136–137. URL: http://earchive.tpu.ru/bitstream/11683/17107/1/conference_tpu-2015-C04-v1-059.pdf (дата обращения: 15.03.2021).