Методологические основы поддержки принятия решения при анализе информационной безопасности в процессе эксплуатации информационных систем

Abstract

Статья посвящена проблеме оценки защищенности информационной систем в реальных условиях эксплуатации, являющейся одной из ключевых задач поддержки требуемого уровня информационной безопасности в процессе жизненного цикла системы. Предлагается подход к построению системы поддержки принятия решения, позволяющий за счет автоматизации процесса оценки и использования накопленного экспертного опыта одновременно повысить качество оценки и уменьшить трудоемкость процесса оценки.

Стаття присвячена проблемі оцінки захисту інформаційної систем в реальних умовах експлуатації, що є однією з ключових задач підтримки необхідного рівня інформаційної безпеки в процесі життєвого циклу системи. Пропонується підхід до побудови системи підтримки прийняття рішення, що дозволяє за рахунок автоматизації процесу оцінки та використання накопиченого експертного досвіду одночасно підвищити якість оцінки і зменшити трудомісткість процесу оцінки.

The paper deals with the problem of information systems security estimation in real-world conditions, as one of the key tasks of supporting the required level of information security through the life cycle of the system. Proposed approach to the construction of the decision support system allows to automate the estimation process on the base of the expertise and to improve quality of the estimation and reduce costs simultaneously.