Журнал: Том 30, № 2, 2025
Сторінки: 44 – 52
DOI: https://doi.org/10.62660/bcstu/2.2025.44
1 088 Переглядів

Інтегрований метод оцінки експертних компетенцій (IMOEK) в інформаційній безпеці держави

Дмитро Прокопович-Ткаченко, Людмила Рибальченко, Володимир Звєрєв, Валерій Бушков, Борис Хрушков
Отримано 08.01.2025
Доопрацьовано 24.04.2025
Прийнято 16.06.2025

Анотація

Актуальність дослідження обґрунтовується необхідністю вдосконалення методів оцінки компетенцій експертів у сфері інформаційної безпеки держави. Зростання кількості загроз у кіберпросторі та підвищені вимоги до кваліфікації фахівців обумовлюють потребу в інноваційних методах прийняття рішень, здатних враховувати суб’єктивні фактори та невизначеність даних. Метою дослідження було розробити та апробувати інтегрований підхід, що поєднує аналітичний ієрархічний процес (АНР) та метод нечіткої логіки, для оцінки кандидатів на посаду експертів з інформаційної безпеки. АНР дозволяв структурувати проблему у вигляді ієрархічної моделі, яка включала мету, критерії (досвід, сертифікації, комунікаційні здібності) та альтернативи (кандидати). Методика АНР передбачала парне порівняння критеріїв, розрахунок ваг та перевірку узгодженості матриць. Нечітка логіка доповнювала АНР, забезпечуючи обробку нечітких даних через фазифікацію, використання нечітких правил типу «Якщо-Тоді» та дефазифікацію. Практична апробація методу здійснювалася на прикладі оцінки кандидатів за зазначеними критеріями. Результати дослідження продемонстрували, що запропонований підхід дозволив інтегрувати чіткі та нечіткі аспекти оцінки, підвищуючи точність і обґрунтованість рішень. Метод Монте-Карло використовувався для перевірки надійності моделі, що забезпечило стабільність результатів через багаторазове моделювання варіацій даних. Отримані результати підтвердили високу адаптивність методу до роботи з нечіткими даними. Практична цінність дослідження полягала у застосуванні інтегрованого підходу для підвищення ефективності кадрового відбору, що є важливим аспектом забезпечення інформаційної безпеки державних установ. Запропонований метод може бути використаний для вирішення інших багатокритеріальних задач в умовах невизначеності

Ключові слова

Використані джерела

  1. Averkyna, M., & Prystupa, M. (2019). Expert systems in automated information systems. Market Infrastructure, 3, 801-807. doi: 10.32843/infrastruct37-116.
  2. Ayeni, A.F., Thompson, O.A., Alese, A.F., & Alese, B.K. (2020). Information security risk analysis using analytic hierarchy process and fuzzy comprehensive evaluation. International Journal of Computer Science and Information Security, 18(6), 36-45.
  3. Burenko, V.O. (2024). Group expert judgments of information processing in computer systems of the smart city. Visnyk of Kherson National Technical University, 2(89), 118-125. doi: 10.35546/kntu2078-4481.2024.2.16.
  4. Debela, І.М. (2021). Bayesian method of evaluating alternative solutions. Taurida Scientific Herald. Series: Economics, 8, 76-81. doi: 10.32851/2708-0366/2021.8.11.
  5. Domantsevych, N.I., & Shestopal, H.S. (2023). Expert research of heat-insulation materials when carrying out the declaration procedure. Herald of Lviv University of Trade and Economics. Technical Sciences, 32, 14-19. doi: 10.36477/2522-1221-2022-32-02.
  6. Fil, N., & Kudyrko, O. (2023). Method of assessing the quality of a website. Computer-Integrated Technologies: Education, Science, Production, 51, 101-110. doi: 10.36910/6775-2524-0560-2023-51-13.
  7. Hasiuk, I., & Ivanii, O. (2024). Collegial and expert methods of decision-making in public administration. Successes and Achievements in Science, 6(6), 333-349. doi: 10.52058/3041-1254-2024-6(6)-333-349.
  8. Havryliuk, V. (2021). Scoring model as a method of solvency assessment. Economy and Society, 27. doi: 10.32782/2524-0072/2021-27-22.
  9. IEC 31010:2019. (2019). Risk management – risk assessment techniques. Retrieved from https://www.iso.org/ standard/72140.html.
  10. Kisil, N. (2019). Proof of plagiation of scientific papers: Legal practice and expert technologies. Expert: Paradigm of Law and Public Administration, 2(4), 92-106. doi: 10.32689/2617-9660-2019-4-2-92-106.
  11. Landoll, D. (2021). The security risk assessment handbook: A complete guide for performing security risk assessments. London: Routledge. doi: 10.1201/9781003090441.
  12. Latysh, K., Demidova, Ye., Domashenko, O., & Kolesnikova, I. (2022). Forensic expert’s mistakes during conducting some types of criminalistics expertise in the field of information technologies. Law Herald, 2, 93-99. doi: 10.32837/yuv.v0i2.2326.
  13. Lee, M.-C. (2014). Information security risk analysis methods and research trends: AHP and Fuzzy Comprehensive Method. International Journal of Computer Science and Information Technology, 6(1), 29-45. doi: 10.5121/ ijcsit.2014.6103.
  14. Lukichov, V., Baryshev, Y., Kondratenko, N., & Malinovskyi, V. (2023). Method of the adaptive multilayer information protection on the basis of steganography and cryptography. Information Technologies and Computer Engineering, 20(3), 4-11. doi: 10.31649/1999-9941-2023-58-3-4-11.
  15. Markovic-Petrovic, J.D., Milinkovic, D., & Milinkovic, D.S. (2019). Risk evaluation of SCADA systems using fuzzy AHP method. International Journal of Electrical and Computer Engineering Systems, 10(2), 71-78.
  16. Petyk, L., & Kravchenko, B. (2024). Risk management in the banking sector. Economics and Region, 3(94), 122-132. doi: 10.26906/EiR.2024.3(94).3490.
  17. Smith, K., Fearnley, C.J., Dixon, D., Bird, D.K., & Kelman, I. (2023). Environmental hazards: Risk assessment and reduction of disasters. London: Routledge. doi: 10.4324/9781351261647.
  18. Wang, L., Wang, B., & Peng, Y. (2010). A new risk assessment quantitative method based on fuzzy AHP. In 2nd IEEE international conference on information and financial engineering (pp. 822-826). Chongqing: IEEE. doi: 10.1109/ ICIFE.2010.5609482.
  19. Wu, Q. (2011). Car assembly line fault diagnosis model based on triangular fuzzy Gaussian wavelet kernel support vector classifier machine and genetic algorithm. Expert Systems with Applications, 38(12), 14632-14639. doi: 10.1016/j.eswa.2011.05.068.
  20. Yemelyanov, V., Kovalenko, I., & Honcharova, N. (2021). Expert evaluations in the tasks of public administration in the sphere of higher education. Public Administration and Regional Development, 11, 166-189. doi: 10.34132/ pard2021.11.08.
  21. Zadeh, L.A. (1965) Fuzzy sets. Information and Control, 8(3), 338-353. doi: 10.1016/S0019-9958(65)90241-X.

ЦИТУВАТИ

Prokopovych-Tkachenko, D., Rybalchenko, L., Zvieriev, V., Bushkov, V., & Khrushkov, B. (2025). Integrated method for assessing expert competence (IMAEC) in state information security. Bulletin of Cherkasy State Technological University, 30(2), 44-52. https://doi.org/10.62660/bcstu/2.2025.44