Оценка рисков информационной безопасности с использованием программы MatLab

Аннотация. Риск нарушения информационной безопасности современной организации — это многомерное сложное понятие, которое в том числе включает набор взаимосвязанных переменных. Часто значения факторов риска не могут быть точно определены. Поэтому оценка риска информационной безопасности может быть определена как нечеткая проблема. Эта статья описывает методы реализации оценки рисков информационных безопасности в сочетании с теорией нечетких мер. В основе метода лежит понятие лингвистической переменны. Предложенной метод не является целиком качественным; он опирается и на математические вычисления, но эти вычисления совершаются «за кулисами». Проводится реализация процесса нечеткого моделирования базы правил посредством применения специализированного пакета Fuzzy Logic Toolbox программного средства MATLAB. Выполнение нечеткого вывода реализуется на основе алгоритма Мамдани. Точность полученного результата сравнивается с результатами, полученным методом Microsoft.
Ключевые слова. Информационная безопасность, риски, теория нечеткой логики, метод оценки рисков, нечеткие множество, нечеткий модель, лингвистические переменные.