Обозначены недостатки традиционных методов оценки рисков информационной безопасности. Приводится анализ методов оценки рисков информационной безопасности, ориентированных на сохранение живучести и киберустойчивости информационных систем. Перечислены их особенности, преимущества и недостатки, полученные данные представлены в сравнительной таблице. Предлагается подход по совершенствованию методов оценки рисков, ориентированный на сохранении живучести информационных систем по принципу построения нечетких когнитивных карт. Представлена математическая постановка задачи оценки рисков на основе применения методов нечеткой логики. Приведен пример реализации разработанного метода на примере приложения «Умный дом». Продемонстрирован вариант оценки множественных рисков информационной безопасности на основе нечеткой когнитивной карты. Выведены преимущества разработанного метода оценки рисков безопасности информации в контексте обеспечения живучести информационных систем над существующими.

Риск информационной безопасности; защита информации; живучесть информационных систем; нечеткая когнитивная карта.

Buckshaw D. L., Parnell G. S. et al. Mission Oriented Risk and Design Analysis of Critical Information Systems // Military Operat. Research. 2005. V. 10, Iss. 10(2). P. 19-38.

Сyber Resilience Review (CRR): Method Description and Self-Assessment User Guide, cisa.gov, apr., 2020. URL: www.cisa.gov/sites/default/files/publications/2_CRR%2 5204.0_Self-Assessment_User_Guide_April_2020.pdf.

Ellison R., Woody C. Survivability Analysis Framework. // Carnegie Mellon University, Software Engineering Institute's Digital Library. Software Engineering Institute, Technical Note CMU/SEI-2010-TN-013, 1-Jun-2010. DOI: 10.1184/R1/6584474.v1.

Galderisi A., Altay-Kaya A. A New Framework for a Resilience-Based Disaster Risk Management // Eslamian, S., Eslamian, F. (eds) Handbook of Disaster Risk Reduction for Resilience. Springer, Cham. 15, 2021. DOI: 10.1007/978-3-030-61278-8_6.

Васильев В.И., Кудрявцева Р.Т., Юдинцев В.А. Автоматизация процесса оценки информационных рисков с использованием нечетких когнитивных карт // Вестник УГАТУ, 2014. Т. 18, № 3 (64). С. 253 260. EDN: REMWKM.

Голосовский М. С., Богомолов А. В., Теребов Д. С., Евтушенко Е. В. Алгоритм настройки системы нечёткого логического вывода типа Мамдани // Вестник ЮУрГУ. Серия: Математика. Механика. Физика. 2018. № 3. DOI: 10.14529/mmph180303. EDN: UTSRWO.

Кучкарова Н. В. Оценка актуальных угроз и уязвимостей объектов критической информационной инфраструктуры с использованием технологий интеллектуального анализа текстов // СИИТ. 2024. Т. 6, № 2(17). С. 50-65. DOI: 10.54708/2658-5014-SIIT-2024-no2-p50. EDN: NLDWBE.

Махутов Н. А., Петров В. П., Резников Д. О. Оценка живучести сложных технических систем // Проблемы безопасности и чрезвычайных ситуаций. 2009. № 3. С. 47–66. EDN: MEGOYJ.

Ожгибесова А. С., Шабуров А. С., Южаков А. А. Об оценке рисков информационной безопасности на основе применения нечетких когнитивных карт в интеллектуальных транспортных системах управления дорожным движением // Вестник УрФО. 2024. № 2(52). С. 56–67. DOI: 10.14529/secur240206. EDN: OYVETG.

Палютина Г.Н. О применении нейронных сетей для оценки весов связей между концептами нечеткой кгнитивной карты в адаптивной оценке рисков информационной безопасности // Вестник УрФО. 2023. № 4(50). С. 60–69. DOI: 10.14529/secur230406. EDN: OVSDNY.

Плетнёв П. В., Белов В. М. Сравнительный анализ существующих методов определения рисков информационной безопасности // Ползуновский вестник. 2011. № 3-1. EDN: OHFZML.

Хайруллин Э. Р. и др. Нейросетевая система обнаружения сетевых атак // СИИТ. 2025. Т. 7, № 1(20). С. 105-112. DOI: 10.54708/2658-5014-SIIT-2025-no1-p105. EDN: GVIQLO.

Шамсутдинов Р. Р. и др. Интеллектуальная система мониторинга информационной безопасности промышленного интернета вещей с использованием механизмов искусственных иммунных систем // СИИТ. 2024. Т. 6, № 4(19). С. 14-31. DOI: 10.54708/2658-5014-SIIT-2024-no4-p14. EDN: LTXBSG.