ПРИМЕНЕНИЕ МЕТОДОВ ПРИНЯТИЯ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПРИ РЕАГИРОВАНИИ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Журнал: Научный журнал «Студенческий форум» выпуск №20(371)
Рубрика: Технические науки
Научный журнал «Студенческий форум» выпуск №20(371)
ПРИМЕНЕНИЕ МЕТОДОВ ПРИНЯТИЯ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПРИ РЕАГИРОВАНИИ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация. В статье рассматривается применение методов принятия управленческих решений при реагировании на инциденты информационной безопасности. Показано, что выбор действий должен учитывать технические признаки, ущерб, критичность актива и последствия для организации.
Ключевые слова: управленческое решение, инцидент информационной безопасности, оценка угроз, приоритизация, когнитивная карта.
Введение
Информационная безопасность является важной сферой управления современной организацией. Инцидент может привести к остановке сервисов, утечке данных, финансовым потерям и снижению доверия пользователей. Поэтому он требует не только технического анализа, но и управленческого решения: какие действия выполнить первыми, какие ресурсы привлечь и какой уровень риска считать допустимым.
Методы поддержки решения при инциденте
На первом уровне может использоваться регулятивный метод. Организация заранее утверждает правила, по которым событие получает определенный уровень критичности. Например, инциденты, связанные с критическими сервисами, персональными данными или административными учетными записями, автоматически относятся к высокому приоритету. Такой подход удобен скоростью и единообразием, но плохо учитывает нестандартные ситуации.
Для уточнения оценки применяются экспертные методы: непосредственная оценка, ранжирование и парные сравнения. Они позволяют учитывать опыт специалистов и особенности конкретной инфраструктуры. Если требуется более формальный выбор, используется метод анализа иерархий: цель, критерии и альтернативы представляются в виде структуры. Критериями могут быть критичность актива, вероятность развития угрозы, масштаб воздействия, возможный ущерб и скорость распространения.
После определения весов критериев может применяться метод взвешенной суммы: оценки альтернатив нормируются, умножаются на веса и складываются. Также возможно применение TOPSIS, где выбирается вариант, наиболее близкий к лучшему решению и наиболее удаленный от худшего. Например, при компрометации учетной записи сравниваются блокировка, ограничение прав, смена пароля и усиленный мониторинг. Итоговый выбор зависит от подтвержденности атаки и последствий остановки доступа.
Когнитивное моделирование
Многокритериальные методы помогают выбрать действие, но не всегда показывают развитие последствий. Для этого могут применяться нечеткие когнитивные карты. В такой модели выделяются концепты: уровень угрозы, доступность сервиса, нагрузка на службу реагирования, ущерб и доверие пользователей. Связи между концептами отражают влияние факторов друг на друга. Например, изоляция узла снижает распространение угрозы, но может временно ухудшить доступность сервиса.
Заключение
Реагирование на инциденты информационной безопасности требует сочетания технического анализа и управленческого выбора. Регулятивный метод обеспечивает скорость, экспертные методы учитывают особенности ситуации, метод анализа иерархий помогает определить веса критериев, а взвешенная сумма и TOPSIS позволяют сравнить альтернативы. Когнитивные карты дополняют эти методы и дают возможность оценить последствия различных сценариев.
