Применение экспертных систем с учетом отраслевой составляющей для решения задач информационной безопасности
Автор: Киреева Н.В., Поздняк И.С., Филиппов Н.В.
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Электромагнитная совместимость и безопасность оборудования
Статья в выпуске: 4 т.17, 2019 года.
Бесплатный доступ
В статье рассмотрена задача исследования параметров комплексной оценки информационной безопасности организации. Предложено формирование информационной основы экспертной системы на основе государственных стандартов в области информационной безопасности и различных отраслевых требований. С основой на стандарты предложены способы наполнения базы данных экспертной системы и модель функционирования данной системы. Указаны особенности наполнения информационной базы экспертной системы при использовании отраслевых требований, которые должны учитывать возможность наличия в базе неких вопросов и знаний, что определяет необходимость тщательной проверки наполнения базы данных этой системы для конкретной отрасли. Используя алгоритм взаимодействия пользователя с механизмом вывода, в процессе оценки информационной безопасности возможно выделить отраслевую составляющую, что позволяет более точно определить риски и выработать рекомендации по защите информационной системы. Кроме того, предлагается способ взаимодействия компонентов механизма логического вывода.
Информационная база, экспертная система, отраслевая составляющая, стандарты, риски, информационная безопасность
Короткий адрес: https://sciup.org/140255725
IDR: 140255725 | DOI: 10.18469/ikt.2019.17.4.10
Список литературы Применение экспертных систем с учетом отраслевой составляющей для решения задач информационной безопасности
- Созинова Е.Н. Применение экспертных систем для анализа и оценки информационной безопасности // Молодой ученый. 2011. Т. 1. № 10 (33). С. 61-66.
- Бубнов Д.В. Экспертные системы как средство интеллектуальной поддержки технологических решений // Вестник МГТУ Станкин. 2011. № 4 (16). С. 83-86.
- Джарратано Дж., Райли Г. Экспертные системы: принципы разработки и программирование / пер. с англ. М.: ИД "Вильямс", 2007. 1152 c.
- Новые информационные технологии: подготовка кадров и обучение персонала. Часть 3. Интеллектуальные информационные системы и управление бизнес-процессами в инфокоммуникациях / Э.М. Димов [и др.]. Самара: Изд-во СамНЦ РАН, 2017. 440 с.
- ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. М.: Стандартинформ, 2014. 106 с.
- ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2008. 31 с.
- ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. М.: Стандартинформ, 2011. 51 с.
- Андрианов В.И., Романов Г.Г., Штеренберг С.И. Экспертные системы в области информационной безопасности // IV МНТК и МНМК "Актуальные проблемы инфокоммуникаций в науке и образовании", АПИНО-2015: сб. тр. Санкт-Петербург, 2015. Т. 1. С. 193-197.
- Коробулина О.Ю. База знаний экспертной системы аудита информационной безопасности // Программные продукты и системы. 2010. № 4. С. 89-91.
- Структура экспертной системы. URL: http:// www.aiportal.ru/articles/expert-systems/ structure.html (дата обращения: 20.03.2019).
