Результаты исследований: Научные публикации в периодических изданиях › статья › Рецензирование
Использование самоотчетов и больших данных при оценке человеческого фактора в системах риск-менеджмента организации: кибербезопасность и цифровые следы. / Бушмелев, Федор Витальевич; Столярова, Валерия Фуатовна.
в: Научные труды Северо-Западного института управления РАНХиГС, Том 14, № 3 (60), 2023, стр. 174-182.Результаты исследований: Научные публикации в периодических изданиях › статья › Рецензирование
}
TY - JOUR
T1 - Использование самоотчетов и больших данных при оценке человеческого фактора в системах риск-менеджмента организации: кибербезопасность и цифровые следы
AU - Бушмелев, Федор Витальевич
AU - Столярова, Валерия Фуатовна
PY - 2023
Y1 - 2023
N2 - С развитием информационных технологий в области кибербезопасности более критичной становится роль человека. В работе представлена концептуальная вероятностная графическая модель для поддержки принятия решений об уровне индивидуального риска в сфере управления рисками кибербезопасности предприятия, по данным самоотчетов сотрудников об эпизодах рискообразующего поведения, как, например, передача пароля третьим лицам, а также открытым данным из их профилей в социальной сети. Цифровые следы пользователей в этом контексте служат отражением их личностных особенностей. Обращение к доступной информации, получаемой из самоотчетов и при анализе профиля пользователя, позволяет снизить временные затраты на сбор данных, а также удешевить процесс построения оценки индивидуального уровня риска. В качестве основной модели предлагается использовать байесовские сети доверия, которые позволяют не только строить оценки по данным с неопределенностью (данные самоотчетов и интервью часто являются неполными и неточными), но и допускают расширение множества используемых факторов и учет их взаимосвязей, использование экспертной информации. Предложенная модель может служить основой для автоматизированной системы оценки индивидуального уровня риска, связанного с кибербезопасностью.
AB - С развитием информационных технологий в области кибербезопасности более критичной становится роль человека. В работе представлена концептуальная вероятностная графическая модель для поддержки принятия решений об уровне индивидуального риска в сфере управления рисками кибербезопасности предприятия, по данным самоотчетов сотрудников об эпизодах рискообразующего поведения, как, например, передача пароля третьим лицам, а также открытым данным из их профилей в социальной сети. Цифровые следы пользователей в этом контексте служат отражением их личностных особенностей. Обращение к доступной информации, получаемой из самоотчетов и при анализе профиля пользователя, позволяет снизить временные затраты на сбор данных, а также удешевить процесс построения оценки индивидуального уровня риска. В качестве основной модели предлагается использовать байесовские сети доверия, которые позволяют не только строить оценки по данным с неопределенностью (данные самоотчетов и интервью часто являются неполными и неточными), но и допускают расширение множества используемых факторов и учет их взаимосвязей, использование экспертной информации. Предложенная модель может служить основой для автоматизированной системы оценки индивидуального уровня риска, связанного с кибербезопасностью.
UR - https://www.elibrary.ru/item.asp?id=54511391
M3 - статья
VL - 14
SP - 174
EP - 182
JO - НАУЧНЫЕ ТРУДЫ Северо-Западного института управления РАНХиГС
JF - НАУЧНЫЕ ТРУДЫ Северо-Западного института управления РАНХиГС
SN - 2303-9493
IS - 3 (60)
ER -
ID: 113493485