ФОРМАЛІЗОВАНИЙ ОПИС ПРОЦЕСНОЇ МОДЕЛІ ДИНАМІЧНОГО АНАЛІЗУ ТА ПРОГНОЗУВАННЯ РИЗИКІВ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ДЛЯ ПЕРСОНАЛУ
DOI:
https://doi.org/10.31891/2307-5732-2025-359-80Ключові слова:
Динамічне оцінювання ризику (DRA), Цифровий двійник, RBAC-блокчейн, UEBA, Zero Trust, Ризик-адаптивні політики доступуАнотація
У статті розглянуто проблематику динамічного оцінювання та прогнозування ризиків інформаційної безпеки (ІБ), спричинену зростанням ролі людського фактора, зокрема персоналу, в умовах цифровізації, гібридної роботи та мінливого контексту доступу. Запропоновано процесну модель, у якій послідовність функцій f₁-f₈ безперервно перетворює технічні й поведінкові дані на ризик-адаптивні рішення управління доступом, навчання та реагування. Модель передбачає багатовимірну класифікацію ресурсів, формування вектора ознак Q, побудову цифрового двійника користувача з одержанням матриці ризиків R, генерацію контрзаходів та персоналізованих політик, збір зворотного зв’язку Fback і самонавчання. Інтеграція RBAC-блокчейну забезпечує прозорість, незмінність і відтворюваність аудиту доступу, що узгоджується з принципами Zero Trust.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 АНДРІЙ ЯМНИЧ, ТЕТЯНА КОРОБЕЙНІКОВА (Автор)
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
