Зибін С. В. Методологія інформаційно-аналітичної підтримки систем обробки інформації для прийняття рішень в умовах ризику та невизначеності

Дисертація присвячена розробці методологічного підґрунтя для оцінювання ефективності функціонування систем підтримки прийняття рішень в умовах обмежень і невизначеності та визначенні кількісних показників ефективності підтримки прийняття рішень за наявності загроз і ризиків. Розроблено концепцію до підтримки процесів формування інформаційної безпеки з урахуванням критерію ризику. Розроблено узагальнені моделі загрози і ризику, які імплементуються в систему у вигляді завдань і впливають на ступень досягнення основної мети. Запропоновано метод кількісної оптимізації ресурсів системи для ефективної підтримки прийняття рішень. Отримали подальший розвиток метод цільового динамічного оцінювання завдань на інтервалі часу, який полягає у використанні у якості показника ефективності ступеню впливу виконання завдання на досягнення основної мети, а також введення в ієрархію цілей задач, які являються моделями загроз та/або індикаторами ризиків. Отримали подальший розвиток метод оптимізації з лінійною цільовою функцією для розробки алгоритму розподілення ресурсів між засобами протидії загрозам і ризикам та засобами, спрямованими на підвищення безпеки (протидії). Розроблено методологію оцінювання ефективності функціонування системи підтримки прийняття рішень за умов обмежень і невизначеності, яка складається з етапу аналізу інформаційної структури, етапу визначення множини критеріїв оцінювання, інформаційних загроз, ризиків і вразливостей, етапу комплексного оцінювання інформаційних ресурсів і етапу розрахунків та звіту за результатами оцінювання. Розроблена методологія надає зручний і однозначний підхід до оцінювання ефективності функціонування системи за умов обмежень та невизначеності й повністю відповідає вимогам міжнародного стандарту ISO/IEC 27001:2013 і ISO/IEC 27001:2018 щодо можливостей порівнювати та відтворювати результати оцінювання. Розроблена методологія дозволяє проектувати та розробляти системи обробки інформації за умов обмежень і невизначеності та може бути рекомендована до використання в галузях, пов'язаних в інформаційними технологіями в рамках впровадження галузевих та загальнодержавних стандартів.