Казмірчук С. В. Методологія оцінювання ризиків безпеки ресурсів інформаційних систем

Дисертаційна робота присвячена вирішенню актуальної науково-прикладної проблеми, яка пов’язана з розширення функціональних можливостей засобів оцінювання ризиків (ОР) безпеки ресурсів інформаційних систем (РІС) за рахунок розробки відповідного ефективного методологічного забезпечення. В роботі проаналізовано існуючі методи, методики, програмні засоби (ПЗ) ОР та існуючі відкриті бази даних уразливостей РІС з метою визначення набору критеріїв та ідентифікуючих і оціночних компонентів. На основі отриманих компонентів розроблено механізм формування множини параметрів, що дозволяє реалізувати відповідні формувачі аналітико-синтетичної кортежної моделі характеристик ризиків та організовувати процес вибору відповідних існуючих інструментальних засобів. Представлено функціонально повний базис методів модифікації порядку лінгвістичних змінних (ЛЗ), який дозволяє реалізовувати процедуру трансформування базових еталонів параметрів на нечітких числах (НЧ) без залучення експертів відповідної предметної галузі та розширити математичну базу теорії нечітких множин, пов’язану з операціями над ЛЗ та перевірки властивостей рівномірності, нерівномірності, прогресії та регресії ЛЗ на трапецієподібних та трикутних НЧ до і після їх відповідного функціонального перетворення. Також представлений метод перетворення інтервалів у НЧ для формалізації процесу формування еталонних величин без участі експертів. Розроблено методи ОР, які дозволять здійснювати одночасну обробку чітких, нечітких і комбінованих величин з можливістю модифікації термів та автоматизувати і реалізувати в режимі реального часу відповідний процес ОР. На підставі запропонованих методів і моделі розроблено методологію з поліморфними властивостями щодо ОР безпеки РІС, яка дозволяє формалізувати та забезпечити підтримку процесу створення інструментальних засобів з властивостями адаптивності, оперативності, функціональності та надійності. Розроблено комплекс структурних рішень обчислювальних систем ОР, які дозволяють забезпечити розроблювальним засобам зазначені властивості. Також на основі запропонованої методології та структурних рішень, розроблено ПЗ систем ОР і здійснено їх експериментальне дослідження, з метою підтвердження достовірності теоретичних положень та практичних розробок дисертаційного дослідження.