hrvatski

MODEL ZA PROCJENU RAZINE SIGURNOSTI RAČUNALNOG SUSTAVA ZASNOVAN NA ONTOLOGIJI I ALGORITMU ZA EVIDENCIJSKO ZAKLJUČIVANJE

Sigurnost računalnog sustava se svodi na zaštitu podatka, odnosno povjerljivosti, cjelovitosti i raspoloživosti zapisane informacije, a može se razdijeliti na zaštitu mreže, zaštitu programske podrške, na fizičku zaštitu uređaja, definiranje sigurnosnih politika, postojanje zalihosti te nadzor i edukaciju korisnika sustava. Nažalost, sigurnosna rješenja kao što su različite sigurnosne upute i norme te tehnička i programska rješenja, rijetko uzimaju u obzir utjecaj ponašanja korisnika na cjelokupnu razinu sigurnosti, odnosno zanemaruju korisnika kao sudionika i element računalnog sustava. U radu je eksperimentom potvrđena hipoteza kako „korisnik računalnog sustava može svojim ponašanjem ugroziti svoju sigurnost, sigurnost podataka koje posjeduje ili koristi, te sustava kojemu pripada“. Razvijen je model za procjenu razine sigurnosti računalnog sustava, koji osim tehničkih i programskih elemenata sustava može uzeti u obzir i organizacijski dio te utjecaj ponašanja korisnika na cjelokupnu razinu sigurnosti računalnog sustava. Gradivni elementi modela su: ontologija OWL, prošireni algoritam za evidencijsko zaključivanje te jednostavni refleksni inteligentni agent. Ontološka osnova predstavlja bazu znanja odnosno logički dio modela, odabrani algoritam služi za matematičku procjenu razine sigurnosti, dok je inteligentni agent povratna veza za automatizaciju i podršku odlučivanju. Rezultati testiranja te pokušaji primjene razvijenog modela pokazuju kako bi ovaj model mogao postati sveobuhvatno rješenje za procjenu razine sigurnosti računalnog sustava.

informacijska sigurnost; utjecaj korisnika; procjena razine sigurnosti; ontologija; evidencijsko zaključivanje; inteligentni agent

nije evidentirano