МОДЕЛЬ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА БАЗЕ НЕЧЕТКОЙ ЛОГИКИ

В данной статье рассматривается проблема информационной безопасности в среде промышленного Интернета вещей (IIoT- Industrial Internet of Things). Оценка рисков информационной безопасности в IIoT осложняется рядом факторов: сложностью и неоднородностью системы, динамичностью системы, распределенной сетевой инфраструктурой, отсутствием стандартов и руководств, а также возросшими последствиями нарушений безопасности. Учитывая эти факторы, оценка рисков информационной безопасности в IIoT требует комплексного подхода, адаптированного к особенностям и требованиям конкретной системы и отрасли. Необходимо использовать специализированные методы оценки рисков и учитывать контекст и особенности системы. Предложен метод оценки рисков информационной безопасности в IIoT, основанный на математическом аппарате теории нечетких множеств. В данной работе проведен анализ угроз информационной безопасности для систем IIoT, из которого выбраны наиболее значимые критерии. Правила, на основе которых принимаются решения, сформулированы в виде логических формул, содержащих входные параметры. Используются три системы нечеткого вывода: одна для оценки вероятности реализации угрозы, другая для оценки вероятного ущерба и финальная для оценки риска информационной безопасности для системы IIoT. На основе предложенного метода приведены примеры расчета оценки риска информационной безопасности в среде IIoT. Предложенный научный подход может служить основой для создания экспертных систем поддержки принятия решений для проектирования систем IIoT