Abstract
As a result of the work focused on improving the efficiency of the information security system through the development of an ontological model and an approach based on it to ensure information security (IS) risk management, a flexible result was obtained, which is designed to ensure an increase in the efficiency of the information security system by reducing the time spent on managerial decision-making. At the end of the work, a comparative analysis of existing approaches and techniques to information security risk management and the described approach was carried out. Based on the developed ontology and approach, highly intelligent information security risk management systems and the information security system can be created on its basis.
Highlights
Информационная безопасность (ИБ) является одним из важнейших процессов любой серьёзной современной организации
Поэтому строжайший контроль над ИБ и управление ею в режиме реального времени являются экзистенциональной необходимостью для современной организации
Группа инженеров по знаниям, осуществляющих онтологический инжиниринг под контролем экспертной группы
Summary
Информационная безопасность (ИБ) является одним из важнейших процессов любой серьёзной современной организации. Одним из актуальнейших и многообещающих направлений при решении проблемы автоматизации процессов анализа и управления, как ИР, так и ИБ в целом является применение экспертных систем (ЭС) поддержки принятия решений (ППР), позволяющих выполнить львиную долю функций и рутинных операций, выполняемых обычно персоналом, что сильно сократит время на принятие правильных необходимых управленческих решений. Предполагается, что создание онтологии ПрО «Управление рисками ИБ» является очень важным шагом к построению эффективной интеллектуальной системы анализа и управления рисками ИБ. Отсюда наша гипотеза о том, что полная и непротиворечивая онтология ПрО «Управление рисками ИБ» с соответствующими правилами логического вывода, в том числе с учетом прецедентов является необходимым и достаточным фундаментом эффективной интеллектуальной системы управления рисками. Целью является повышение качества и обоснованности принимаемых решений при управлении рисками ИБ за счет организации интеллектуальной ППР на основе онтологии ПрО «Управление рисками ИБ», включающей экспертные знания (стандарты, правовые нормы, концепты, процессы, отношения, требования и ограничения, решающие правила, формулы, алгоритмы, прецеденты и т.д.) и рассуждений по ним. Данная работа является важной составной частью большой исследовательской работы, целью которой является разработка, реализация и исследование современной интеллектуальной системы поддержки ПУР по ИБ с применением подхода онтологического инжиниринга, которая бы учитывала требования и ограничения нормативно правовой документации по ИБ, мнения экспертов по ИБ и связи процессов ИБ, и которая бы обеспечила повышение эффективности системы защиты информации (СЗИ) за счет сокращения временных затрат на ПУР
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
