Методика оценки рисков информационной безопасности на примере анализа Learning Management Systems
DOI:
https://doi.org/10.31489/2022ped3/84-95Ключевые слова:
моделирование бизнес-процессов в вузах, риски информационной безопасности, оценка рисков, стандарты оценки информационной безопасности, политика в области образования, работа в области образования, общественность, безопасность в области образования.Аннотация
Активное развитие и применение новых цифровых технологий в образовании, с одной стороны, открыло новые возможности для повышения эффективности управления бизнес-процессами вуза. С другой — привело к значительному увеличению угроз безопасности, повышая уязвимость образовательных учреждений для киберпреступников. В последние годы стремительный рост различного рода инцидентов показывает, что традиционные подходы к информационной безопасности недостаточны. Следовательно, оценка рисков информационной безопасности стала важной задачей для большинства учебных заведений. Было предложено несколько моделей, чтобы помочь образовательным учреждениям решать проблемы с построением информационной безопасности. В данной статье предложена новая иерархическая структурированная модель оценки рисков информационной безопасности в учебных заведениях с использованием нечеткой логики. Новый метод оценки рисков информационной безопасности также описан на примере автоматизированных систем управления или ERP-систем (на примере систем управления обучением). Предложенная оценка рисков университета была смоделирована с использованием нечеткой логики в виде 15 fuzzy машин. В ходе ряда экспериментов мы тщательно изучили оценку рисков информационной безопасности различных программных продуктов, используемых в вузах. Предлагаемый метод должен решить проблему гибкой оценки риско
