Применение метода нечетких множеств в процессе проведения аудита информационной безопасности
Аннотация
Дата поступления статьи: 17.02.2025Процесс обеспечения информационной безопасности неразрывно связан с оценкой соответствия предъявляемых требований. В сфере защиты информации данный процесс называется аудитом информационной безопасности. В настоящее время существует множество международных и отечественных стандартов аудита, описывающих различные процессы и методы оценки соответствия требованиям. Одним из ключевых недостатков данных стандартов является применение исключительно качественной оценки без числовых расчетов, что в свою очередь не позволяет сделать процедуру наиболее объективной. Применение нечеткой логики позволяет обеспечить процесс аудита надлежащей количественной оценкой, оперируя при этом понятными лингвистическими переменными. В статье проведён анализ существующих стандартов и представлена концептуальная модель применения метода нечетких множеств в рамках процесса аудита информационной безопасности.
Ключевые слова: информационная безопасность, информационная инфраструктура, аудит безопасности, анализ рисков, нечеткие множества, нечеткая логика
2.3.1 - Системный анализ, управление и обработка информации
2.3.6 - Методы и системы защиты информации, информационная безопасность
.