121–134 СОВРЕМЕННЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УДК 004.934.2 Анализ рисков информационной безопасности с использованием системы нечеткого вывода* И.В. СИБИКИНА 414056, РФ, г. Астрахань, ул. <...> Татищева, 16, Астраханский государственный технический университет, кандидат технических наук, доцент. Е-mail: isibikina@ bk.ru В статье представлены этапы построения системы нечеткого вывода при анализе рисков информационной безопасности. <...> Отмечена сложность задачи оценки рисков информационной безопасности в связи с отсутствием общепринятых подходов и методик для оценки рисков. <...> Описаны процедуры сбора и обработки экспертной информации, необходимой для построения системы нечеткого вывода Предложена методика построения лингвистических шкал, в основу которой положен метод статистического эксперимента. <...> Авторами построены функции принадлежности нечетких переменных «степень риска», «степень ущерба», «уровень угрозы» на основе экспертных данных, необходимые при построении нечеткой модели. <...> Представлен расчетный пример определения функций принадлежности для одной из нечетких переменных. <...> Автором сформированы продукционные правила для системы нечеткого вывода. <...> Предложенные процедуры и методы были реализованы в виде системы нечеткого вывода в среде MatLab. <...> Приведены этапы построения и анализ адекватности нечеткой модели. <...> Представлен графический интерфейс редактора переменных, редактора правил, поверхности нечеткого вывода модели, разработанные в среде MatLab. <...> Полученная модель позволяет установить зависимость значений выходной переменной «степень риска» от значений входных переменных «уровень угрозы», «степень ущерба» и «степень уязвимости». <...> Ключевые слова: анализ рисков информационной безопасности, управление информационной безопасностью, обработка экспертных данных, нечеткое моделирование, функции принадлежности, продукционные правила, система нечеткого вывода, модель оценки рисков DOI: 10.17212/1814-1196-2016-4-121-134 http://journals.nstu.ru/vestnik <...>