Формалізація процесу проектування систем підтримки прийняття рішень щодо підвищення рівня захисту програмного забезпечення

Ю.Є. Добришин

doi:10.36910/6775-2524-0560-2024-55-11

Ю.Є. Добришин https://orcid.org/0000-0003-2473-9507

DOI: https://doi.org/10.36910/6775-2524-0560-2024-55-11

Ключові слова: системи підтримки прийняття рішень, процес проектування, формалізація, кібератака, дефект програмного забезпечення, автоматизовані системи та комплекси, кіберзагроза, кібербезпека

Анотація

В роботі представлені дослідження можливості формалізації процесу проектування систем підтримки прийняття рішень щодо відновлення пошкодженого програмного забезпечення внаслідок впливу кібератак. Проблема проектування вказаних систем пов’язана з тим, що внаслідок дії кібератак складно однозначно визначити їх тип, стан та характер пошкодженого програмного забезпечення автоматизованих систем та комплексів, суперечливість відомостей про дефекти, способи їх виявлення та усунення, а також призначити оптимальний перелік технологічних операцій з відновлення програмних компонентів, що експлуатуються. Рішення описаної задачі потребує розробки та застосування формалізованих методів щодо проектування компонентів систем підтримки прийняття рішень, призначених для відновлення пошкодженого програмного забезпечення внаслідок дії кібератак, та адаптування спеціального математичного апарату щодо класифікації інформації та технологій відновлення дефектів пошкодженого програмного забезпечення шляхом прийняття рішень відносно завдань, які складно формалізуються. Процеси проектування повинні включати аналіз проектної діяльності у галузі захисту інформації; оцінку інформації, що використовується протягом експлуатації різних автоматизованих систем; характеристику та можливості засобів захисту інформації, що здійснюють виявлення загроз та кібератак; аналіз дефектів програмного забезпечення; розробку алгоритмів та методичних матеріалів, що функціонують та використовуються у системах підтримки прийняття рішень.

Посилання

1. Delgado, F., Esenarro, D., Juбrez, R., Reбtegui, M. (2021). Methodology based on the NIST cybersecurity framework as a proposal for cybersecurity management in government organizations. Cuadernos dedesarrollo aplicados a las TIC, 10(2), 123–141.
2. Kure, HI., Islam, S., Razzaque, MA. (2018). An integrated cyber security risk management approach for a cyber-physical system. Appl. Sci. Switzerland, 8(6), 1–29.
3. Fielder, A. (2016) Decision support approaches for cyber security investment. Decision Support Systems, 86, 13–23.
4. Atymtayeva, L. (2014) Building a Knowledge Base for Expert System in Information Security. Chapter Soft Computing in Artificial Intelligence of the series Advances in Intelligent Systems and Computing, 270, 57–76.
5. Gamal, M.M. (2011) Security Analysis Framework Powered by an Expert System. International Journal of Computer Science and Security (IJCSS), 4(6), 505–527.