Шевченко, Світлана Миколаївна та Жданова, Юлія Дмитрівна та Стороженко, Валерія Андріївна та Рашевська, Валерія Олександрівна та Горбач, Володимир Володимирович (2026) Інтегроване оцінювання ризиків інформаційної безпеки на основі баєсівських мереж та аудиту зрілості Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 4 (32). с. 892-907. ISSN 2663-4023
![[thumbnail of S_Shevchenko_Yu_Zhdanovа_V_ Storozhenko_V_Rashevska_V_ Horbach CEST_4_32_2026.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
S_Shevchenko_Yu_Zhdanovа_V_ Storozhenko_V_Rashevska_V_ Horbach CEST_4_32_2026.pdf - Опублікована версія Download (1MB) |
Анотація
Фундаментальним елементом будь-якої архітектури безпеки є оцінка ризиків, що дозволяє систематизувати потенційні загрози та прогнозувати їхній вплив на конфіденційність, цілісність і доступність інформаційних активів. У даному дослідженні висвітлено питання ймовірнісного моделювання ризиків із застосуванням спеціалізованого інструментарію, зокрема баєсівських мереж (BN) та програмного рішення Microsoft Security Assessment Tool (MSAT). Такий підхід дозволяє не лише візуалізувати топологію загроз, а й математично обґрунтувати причинно-наслідкові зв'язки між уразливостями та можливими втратами. Проведений аналіз наукових джерел дозволив систематизувати існуючі методики, від класичних анкетних опитувань до складних математичних моделей для оцінки ризиків інформаційної безпеки, зокрема SWOT-аналіз, експертний метод, нормативний метод, теорія ігор, нечіткі когнітивні карти, а також використання нейромережевих моделей. Практична значущість дослідження полягає у розробці та апробації комплексної методики оцінки безпеки умовної організації. Дана методика базується на кількісному моделюванні за допомогою програмного комплексу GeNIe Modeler та якісним аудитом зрілості системи захисту Microsoft Security Assessment Tool. Порівняльний аналіз показав, що MSAT виступає надійним інструментом для виявлення прогалин у комплаєнсі та організаційному захисті, тоді як баєсівські мережі забезпечують глибший кількісний аналіз критичності ризиків, дозволяючи моделювати ефективність впровадження конкретних контрзаходів. Результати дослідження мають як теоретичне, так і прикладне значення. Розроблені моделі та методичні рекомендації були впроваджені в освітній процес при підготовці фахівців зі спеціальності F5 «Кібербезпека та захист інформації» в Київському столичному університеті імені Бориса Грінченка. Це підтверджує доцільність використання комбінованих інтелектуальних систем для прийняття обґрунтованих рішень у сфері управління ризиками цифрової інфраструктури
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | інформаційна безпека; кібербезпека; ризики інформаційної безпеки; кіберризики; захист інформації; Microsoft Security Assessment Tool (MSAT); програмний комплекс GeNIe Modeler; баєсівські мережі (BN) |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ю. Д. Жданова |
| Дата внесення: | 16 Квіт 2026 14:46 |
| Останні зміни: | 16 Квіт 2026 14:46 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56908 |
Actions (login required)
 |
Перегляд елементу |