The object of research, development or design (in Russian) : Стандарты информационной безопасности.

The object of research, development or design (in Kazakh) : Ақпараттық қауіпсіздік стандарттары.

Aim of work (in Russian) : Цель проекта – Создание новых гибких моделей и алгоритмов оценки рисков ИБ для повышения эффективности управления информационной безопасностью организации. На основе них будет разработана интеллектуальная система, которая позволит определить достаточный минимум инвестиций и практические рекомендации по снижению вероятности возникновения инцидентов ИБ.

Aim of work (in Kazakh) : Жобаның мақсаты – ұйымдағы ақпараттық қауіпсіздікті басқару тиімділігін арттыру үшін АҚ тәуекелдерін бағалаудың жаңа икемді үлгілері мен алгоритмдерін құру. Олардың негізінде ақпараттық қауіпсіздік инциденттерінің ықтималдығын азайту үшін жеткілікті минималды инвестиция мен практикалық ұсыныстарды анықтауға мүмкіндік беретін интеллектуалды жүйе әзірленетін болады.

Методы исследования (на русском) : Машинное обучение, к-средние, тепловая карта, дендограмма, нечеткий алгоритм Мамдани

Методы исследования (на казахском) : Машиналық оқыту, к-орташа, жылу картасы, дендограмма, бұлдыр Мамадани алгоритмі

Obtained results and novelty (in Russian) : Выполненное исследование демонстрирует целостный, воспроизводимый и технологически зрелый подход к оценке рисков информационной безопасности, основанный на интеграции нормативных стандартов, экспертного знания, методов машинного обучения и онтологического моделирования. Сформированный курируемый перечень рисков и модульная архитектура из 16 нечетких подсистем («нечетких машин») с выводом по Мамдани образуют интерпретируемое ядро интеллектуальной системы, способной агрегировать разнотипные индикаторы риска и обеспечивать адаптивную оценку в условиях неопределенности и динамично меняющегося ландшафта угроз. Эмпирическая валидация подтверждает согласованность предложенной модели с признанными методиками NIST 800-30, ISO/IEC 27001 и BS 7799, а также с независимой экспертной оценкой: парные коэффициенты корреляции для всех пар «стандарт ↔ предложенная модель/эксперт» находятся в зоне сильной положительной связи (≈0.985–0.999), что свидетельствует о высокой конвергенции результатов и корректности методологической интеграции. Дополнительно представлена согласованность ранжирования для шести реальных программных систем (LMS и смежных приложений), что иллюстрирует применимость подхода в академической инфраструктуре.

Obtained results and novelty (in Kazakh) : Аяқталған зерттеу жұмысы нормативтік стандарттарды, сарапшылық білімдерді, машиналық оқыту әдістерін және онтологиялық модельдеуді біріктіруге негізделген ақпараттық қауіпсіздік тәуекелін бағалауға тұтас, қайталанатын және технологиялық тұрғыдан жетілген тәсілді көрсетеді. Мамадани тұжырымы бар 16 бұлдыр ішкі жүйенің («fuzzy машиналар») нәтижесінде құрылған тәуекелдер тізімі және модульдік архитектурасы әртүрлі тәуекел көрсеткіштерін біріктіруге және белгісіздік пен динамикалық өзгеретін қауіп-қатер ландшафты жағдайында бейімделгіш бағалауды қамтамасыз етуге қабілетті интеллектуалды жүйенің түсіндірілетін өзегін құрайды. Эмпирикалық валидация ұсынылған модельдің NIST 800-30, ISO/IEC 27001 және BS 7799 сияқты танылған әдістемелермен, сондай-ақ тәуелсіз сараптамалық бағалаумен сәйкестігін растайды: барлық "стандартты ↔ ұсынылған модель/сарапшы" жұптарының күшті корреляциялық диапазонында жұптық корреляция коэффициенттері. (≈0,985–0,999), нәтижелердің жоғары конвергенциясын және әдістемелік интеграцияның дұрыстығын көрсетеді. Сонымен қатар, академиялық инфрақұрылымда тәсілдің қолданылуын көрсететін алты нақты бағдарламалық қамтамасыз ету жүйесі (LMS және қатысты қолданбалар) үшін рейтингтік сәйкестік ұсынылған.

The main constructive and technical economic indicators (in Russian) : Эффективное информирование о рисках безопасности и средствах контроля внутри организации имеет важное значение. Исследуемые стандарты обеспечивают общий язык и основу для обсуждения рисков безопасности, облегчая заинтересованным сторонам понимание и сотрудничество по вопросам, связанным с безопасностью. Проанализировав все эти стандарты, связанные с информационной безопасностью, мы сгруппировали 65 видов рисков.

The main constructive and technical economic indicators (in Kazakh) : Ұйымдағы қауіпсіздік тәуекелдері мен бақылаулар туралы тиімді хабарлау жасау өте маңызды. Зерттелетін стандарттар қауіпсіздік тәуекелдерін талқылауы ортақ тілдік ұғымдарды мен негіздемені қамтамасыз етеді, бұл мүдделі тұлғаларға қауіпсіздікке қатысты мәселелерді түсінуін және бірлесіп жұмыс істеуін жеңілдетеді. Ақпараттық қауіпсіздікке қатысты барлық осы стандарттарды талдағаннан кейін біз тәуекелдердің 65 түрін топтадық.

Level of implementation (in Russian) : Не требуется

Level of implementation (in Kazakh) : Міндетті емес

Efficiency (in Russian) : Не требуется

Efficiency (in Kazakh) : Міндетті емес

Field of application (in Russian) : Информационная безопасность, машинное обучение, обработка естественного языка, нечеткая логика, экспертные системы.

Field of application (in Kazakh) : Ақпараттық қауіпсіздік, машиналық оқыту, табиғи тілді өңдеу, бұлдыр логика, сараптамалық жүйелер.