Вісник Чернігівського Державного Технологічного Університету

УДК 510.004

Ю.М. Ткач, канд. пед. наук

Чернігівський національний технологічний університет, м. Чернігів, Україна

ПОБУДОВА НЕЧІТКИХ КОГНІТИВНИХ КАРТ ДЛЯ ОЦІНКИ ІНФОРМАЦІЙНИХ РИЗИКІВ ВИЩОГО НАВЧАЛЬНОГО ЗАКЛАДУ

Ю.Н. Ткач, канд. пед. наук

Черниговский национальный технологический университет, г. Чернигов, Украина

ПОСТРОЕНИЕ НЕЧЕТКИХ КОГНИТИВНЫХ КАРТ ДЛЯ ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ВЫСШЕГО УЧЕБНОГО ЗАВЕДЕНИЯ

Yuliia Tkach, PhD in Pedagogical Sciences

Chernihiv National Technological University, Chernihiv, Ukraine

CONSTRUCTION OF FUZZY COGNITIVE MAPS FOR EVALUATION
OF THE INFORMATION RISKS OF A HIGHER EDUCATION INSTITUTION

Побудовано нечітку когнітивну карту для оцінки інформаційного ризику, запропоновано перелік концептів, встановлено зв’язки між ними та визначена сила їх взаємозв’язку. Для визначення списку концептів та їх взаємозв’язків використано метод експертних оцінок, для встановлення сили зв’язку концептів скористались методами нечіткої логіки.

Ключові слова: інформаційний ризик, нечітка когнітивна карта, інформація.

Построена нечеткая когнитивная карта для оценки информационного риска, предложен перечень концептов, установлены связи между ними и определена сила их взаимосвязи. Для определения списка концептов и их взаимосвязей использован метод экспертных оценок, для установления силы связи концептов воспользовались методами нечеткой логики.

Ключевые слова: информационный риск, нечеткая когнитивная карта, информация.

This article is based fuzzy cognitive map for evaluation information risk is proposed for concepts established between them and the determined strength of their relationship. To define the list of concepts and their relationships used method of peer review, to establish the coupling methods used the concepts of fuzzy logic.

Key words: information risk, fuzzy cognitive map, information.

Постановка проблеми. Однією з найважливіших складових успішного розвитку суспільства є захищеність його інформаційних ресурсів. Інформація у сучасному інформаційному світі стає ключовим елементом усіх сфер життєдіяльності людини. Будь-які процеси у різних галузях науки напряму пов’язані із застосуванням інформаційних технологій, які у свою чергу дають безмежні можливості для розвитку бізнесу, політики, соціальної сфери, освіти тощо. Інформаційні технології дають необхідну інформацію для прийняття рішень у потрібних час. Разом з тим у зв’язку зі зростаючою кількістю та складністю інформації збільшується кількість потенційних загроз інформаційної системи загалом. Тому інформаційна безпека сьогодні надзвичайно актуальна як для приватних, так і для державних установ. Не є винятком і освітні установи, у тому числі вищі навчальні заклади.

Оцінка ризиків являє собою процес систематичного контролю та оцінювання ефективності діяльності установи, вищого навчального закладу зокрема. Крім того, цей процес спрямований на запобігання та згладжування ризиків.

На вищий навчальний заклад здійснюють вплив велика кількість зовнішніх факторів. Зовнішнє середовище є все більш непередбачуваним та нестабільним. Тому класична методологія оцінювання ризику в умовах існування різноманітних альтернатив та неповною інформацією про них не підходить для цих умов.

Когнітивний підхід дозволяє зрозуміти логіку розвитку системи за умови впливу на неї багатьох взаємозалежних факторів.

Таким чином, побудова нечітких когнітивних моделей для оцінки інформаційного ризику у складних системах, зокрема у вищому навчальному закладі, є сьогодні надзвичайно актуальною.

Аналіз останніх досліджень і публікацій. Дослідження щодо застосування математичних методів до дослідження ризиків, що виникають під час управління складними системами, здійснювали такі науковці, як B.C. Анфілатов, В.В. Борисов, В.Н. Бурков, Г.Л. Бродецький, Е.С. Вентцель, М.А. Гиршика, М.В. Губко, A.M. Дуброва, Ю.П. Зайченко, П.В. Конюховський, В.Ф. Крапівін, В.І. Максимов, О. Моргенштерн, Дж. Нейман, Д.А. Новикова, С.А. Орловський, С.А. Рєдкозубов, Н.А. Сєвєрцев, В.Г. Суздаль, Д.І. Шапиро, Д.Б. Юдін та ін.

Дослідженню інформаційної безпеки присвячені роботи В.В. Баранника, В.М. Богуна, С.В. Віхорева, І.Д. Горбенко, Г.Ф. Конаховича, О.Г. Корченка, М.Г. Луцького, А.І. Марущака, В.П. Мельнікова, В.В. Мохора, О.М. Новікова, О.В. Олійника, О.В. Сосніна, С.В. Толюпи, В.О. Хорошко, О.К. Юдіна та ін.

Виділення не вирішених раніше частин загальної проблеми. Проте, незважаючи на значний обсяг накопичених у цій сфері знань, недостатньо дослідженою залишилась проблема захисту інформаційних активів у вищому навчальному закладі.

Мета статті. Головною метою цієї роботи є запропонувати підхід для оцінки ризиків інформаційних активів вищого навчального закладу.

Виклад основного матеріалу. Ризик як ймовірність настання несприятливої ситуації є невід’ємною складовою діяльності будь-якої установи. У зв’язку з цим у сучасній літературі достатньо детально викладено різні підходи до дослідження та управління ризиками [2].

Термін «інформаційних ризик» сьогодні набув широко розповсюдження. Проте різні науковці трактують його по-різному.

Ми підтримуємо В.І. Завгороднього у тому, що інформаційний ризик – це можливість настання випадкової події в інформаційній системі підприємства, що призводить до порушення її функціонування, зниження якості інформації нижче за допустимий рівень, у результаті чого підприємство зазнає збитків [4]. Але вважаємо, що подія може бути і невипадкова. Тобто для вищого навчального закладу інформаційний ризик – це невизначеність, що може виникнути у результаті діяльності ВНЗ, яка проявляється у неповноті, неточності, відсутності інформації та призводить до негативних наслідків.

Отже, оцінка інформаційного ризику вищого навчального закладу – ідентифікація інформаційних активів, виявлення загроз та їх впливу на складові системи.

Одним із найважливіших завдань оцінювання ризиків загалом є виявлення загроз, оцінювання ефективності дій, попередження або мінімізація наслідків ризиків.

Для виконання поставлених завдань можна використати когнітивне моделювання.

Когнітивне моделювання – це один із наукових методів когнітології. Когнітологія (когнітивна наука) (лат. cognitio – пізнання, гр. logos – вчення) – міждисциплінарний науковий напрямок, який об'єднує теорію пізнання, когнітивну психологію, нейрофізіологію, когнітивну лінгвістику й теорію штучного інтелекту [6]. Когнітивне моделювання, у свою чергу, розглядається багатьма авторами як формалізація знань, прийняття рішень на основі образних знань, управління на рівні інтуїтивних знань [5].

Побудуємо модель оцінки ризику діяльності вищого навчального закладу за допомогою нечіткої когнітивної моделі.

Основою побудованої моделі є когнітивна карта. Когнітивна карта – це знаковий орієнтований граф, у вершинах якого розміщені ключові фактори об’єкта моделювання (концепти), що пов’язані між собою дугами, тобто причинно-наслідковими зв’язками між ними. Ці зв’язки характеризуються ступенем впливу концептів один на одного. При цьому стан кожного концепту описується однією або декількома змінними станами.

У загальному випадку нечітка когнітивна карта являє собою множину:

де С – множина концептів, F – множина зв’язків між концептами, W – множина сили зв’язків.

Таким чином, когнітивна карта є різновидом математичного моделювання, що використовується для формалізації складної системи (у нашому випадку вищого навчального закладу) у вигляді множини концептів, які відображають системні фактори (змінні) та причинно-наслідкові зв’язки між ними з урахуванням характеру їх взаємодії.

Ефективність використання нечітких когнітивних карт як моделей слабоструктурованих систем обумовлена:

можливістю наочного представлення системи або проблеми, що аналізується;
відсутністю необхідності попередньої специфікації концептів та їх взаємозв’язків;
конструктивністю, наочністю та відносною легкістю інтерпретації з їх допомогою причинно-наслідкових зв’язків (відношень) між концептами [1].

Для побудови нечіткої когнітивної карти, яка визначає стан інформаційної безпеки вищого навчального закладу, необхідно проаналізувати інформаційні активи, які потребують захисту, з’ясувати основні загрози цим активам, виявити вразливості діючої системи захисту, сформулювати можливі втрати від реалізації загроз інформаційній безпеці, визначити основні способи та засоби управління ризиками.

Процес побудови нечітких когнітивних карт для оцінки ризику діяльності вищого навчального закладу можна представити у вигляді послідовності таких етапів:

визначення мети;
визначення списку концептів (факторів), що характеризують інформаційну безпеку вищого навчального закладу (системне дослідження вищого навчального закладу на предмет виявлення інформаційних активів, загроз, вразливості, видів можливих збитків);
встановлення взаємозв’язків між кожною парою концептів (факторів) вищого навчального закладу (також визначається сила впливу);
побудова нечіткої когнітивної карти (побудова графової моделі