АНАЛІЗ МЕТОДІВ, СПОСОБІВ, МЕХАНІЗМІВ, ІНСТРУМЕНТІВ ТЕОРІЇ ПРИЙНЯТТЯ РІШЕНЬ ДЛЯ МОДЕЛЮВАННЯ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ

The article presents a detailed analysis of methods, methods, mechanisms, tools of decision theory for modeling information security systems. The basic terminological concepts are given, and their detailed definition is given. The combination of elements of decision theory with information security systems is shown. The connecting link for this is probability theory. The issue of decision-making procedure as a process is studied. Emphasis is placed on the qualitative parameters of the decision-making procedure that may be suitable for information protection purposes. Analogies have been made that indicate the applicability of decision theory methods to create a model of information security system. Implementation mechanisms are shown in decision-making algorithms. With the help of decision-making theory tools, it has been established that the modeling process can be formalized since both mathematical icons and verbalization. In general, the step-by-step process of designing an information security system is described. It is concluded that formalization as a type of symbolic modeling simultaneously with the application of decision theory is the best option for the descriptive part of the information security system. Modeling has been found to be the best scientific tool for combining theoretical calculations and the practical application of a wide range of research issues, including information security. To support the decision-making of the decision-maker, in other words the offender, in the field of information protection, it is important that the security officer or system administrator has experience and skills in regulated actions. Such actions are both well-known developments in this field of activity and a synthesis of already known algorithms to achieve the state of information security in general. Automation in decision-making is possible through the introduction of a decision support system that is widely used in automated systems: computer systems and networks, especially where there is a need to analyze significant data flows.У статті подано розгорнутий аналіз методів, способів, механізмів, інструментів теорії прийняття рішень для моделювання систем захисту інформації. Наведено основні термінологічні поняття і надано їх розгорнуте визначення. Показано поєднання елементів теорії прийняття рішень з системами захисту інформації. Сполучною ланкою для цього слугує теорія ймовірностей. Досліджено питання процедури прийняття рішення як процесу. Закцентовано увагу на якісних параметрах процедури прийняття рішення, що можуть бути придатними для цілей захисту інформації. Зроблено аналогії, що вказують на застосовність методів теорії прийняття рішення для створення моделі системи захисту інформації. Механізми реалізації показано на алгоритмах прийняття рішення. За допомогою інструментів теорії прийняття рішення встановлено, що на їх основі можна формалізувати, як математичними піктограмами, так і вербалізацією, процес моделювання. Загалом змальовано поетапний процес проєктування системи захисту інформації. Зроблено висновки, що формалізація як вид знакового моделювання одночасно з застосуванням теорії прийняття рішення – найкращий варіант для описової частини системи захисту інформації. З’ясовано, що моделювання є найкращим науковим інструментом для поєднання теоретичних викладок і практичного застосунку широкого кола питань наукових досліджень і зокрема сфери захисту інформації. Для підтримки прийняття рішень особою, яка приймає рішення, інакше кажучи децидентом, в сфері захисту інформації важливо, що офіцер з безпеки або системний адміністратор мав досвід і навички щодо регламентованих дій. Такі дії – це як відомі напрацювання в цій сфері діяльності, так і синтез уже відомих алгоритмів для досягнення стану захищеності інформації загалом. Автоматизація в діяльності особи, яка приймає рішення можлива через впровадження системи підтримки прийняття рішень, що широко поширювані в автоматизованих системах: комп’ютерних системах і мережах, особливо там де є потреба аналізувати значні потоки даних

Аналіз впливу людського фактору на кіберфізичну систему

The issue of rapid application of the Fourth Industrial Revolution technologies for different aspects of human life, which summarizes various technical means and information technologies through the implementation of cyber-physical systems, cyber-physical production systems, and the Internet of Things in the production of goods and services. The widespread use of cyber-physical systems as a new mechanism and a way to achieve a new, higher standard of living is analyzed. Cyber-physical systems collect, store, and analyze data from sensors. This is necessary to provide generalized information and then use it to combine virtual and physical environments. The purpose of such integration is to create a network environment in which intelligent objects interact with each other. Currently, cyber-physical systems ensure the integration of computing facilities into physical processes, and in the future, such systems will provide for the introduction of artificial intelligence elements into control processes. This is necessary because man is no longer able to provide effective management within the existing automated systems of extremely complex production, technological, and social processes. Emphasis is placed on the risks of cyber-physical systems and the importance of dealing with them is shown. Their classification taking into account the influence of the application of the technologies of the Fourth Industrial Revolution with the use of cyber-physical systems is given. This classification covers the components that reflect each component of the innovation concept - the Fourth Industrial Revolution. The main causes of errors in the functioning of “man-machine” systems to human bias have been studied. Cyber-physical systems have been found to include interdependent analog, digital, physical, and human components designed to function with integrated physical devices and logic elements. The definition of the term “cognitive bias” is given. It is stated that cyber-physical systems have nine aspects, which are called "problem clusters". The advantages and disadvantages of using the latest technologies of the Fourth Industrial Revolution will depend on the need to assess the balance of “benefit-security” for the evolutionary process in general and the individual in particular.Досліджено питання стрімкого застосування технологій Четвертої промислової революції для різних сторін життя людства, що узагальнює різноманітні технічні засоби та інформаційні технології завдяки імплементації кіберфізічних систем, кіберфізічних виробничих систем та Інтернету речей у виробництво товарів та сферу надання послуг. Проаналізовано широке поширення кіберфізичних систем як нового механізму та способу досягнення нового, більш високого рівня життя людей. Кіберфізичні системи збирають, зберігають й аналізують дані, отримані від різноманітних датчиків. Це потрібно для надання узагальненої інформації та подальшого використовування її для об’єднання віртуального та фізичного середовищ. Метою такого об’єднання є створення мережевого середовища в якому інтелектуальні об’єкти взаємодіють один з одним. Наразі кіберфізичні системи забезпечують інтеграцію обчислювальних засобів у фізичні процеси, а в майбутньому такі системи передбачатимуть упровадження в процеси управління елементів штучного інтелекту. Це необхідно тому, що людина вже не здатна забезпечувати ефективне управління у рамках наявних автоматизованих систем надзвичайно складними виробничими, технологічними і соціальними процесами. Тому акцентовано увагу на ризиках кіберфізичних систем та показано важливість поводження з ними. Наведено їхню класифікацію з урахуванням впливу застосування технологій Четвертої промислової революції з використанням кіберфізичних систем. Ця класифікація охоплює складові, що відображають кожен компонент нової інноваційної концепції – Четвертої промислової революції. Досліджено основні причини помилок функціонування систем “людина-машина” стосовно упередженості людини. З’ясовано, що кіберфізичні системи охоплюють взаємозалежні аналогові, цифрові, фізичні та людські компоненти, розроблені для функціонування за допомогою інтегрованих фізичних пристроїв та логічних елементів. Наведено визначення терміну “когнітивне упередження”. Сформульовано, що кіберфізичні системи мають дев’ять аспектів, які мають назву “кластери проблем”. Переваги та недоліки від застосування новітніх технологій Четвертої промислової революції залежатимуть від необхідності оцінювання балансу “користь-безпека” для еволюційного процесу загалом і конкретної людини, зокрема