МОДЕЛЬ ОЦІНЮВАННЯ ЕТИЧНОЇ ЗРІЛОСТІ СИСТЕМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОРГАНІЗАЦІЇ

DOI: 10.31673/2412-4338.2025.038722

  • Легомінова Світлана Володимирівна (Lehominova Svitlana) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0000-0002-4433-5123
  • Капелюшна Тетяна Вікторівна (Kapeliushna Tetiana) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0000-0001-7490-6751
  • Щавінський Юрій Віталійович (Shchavinsky Yurii) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0000-0002-2319-8983
  • Мужанова Тетяна Михайлівна (Muzhanova Tetiana) Державний університет інформаційно-комунікаційних технологій, Київ https://orcid.org/0000-0002-7435-0287

Анотація

У статті представлено розроблену модель оцінювання етичної зрілості системи інформаційної безпеки організації, спрямовану на інтеграцію етичних принципів у процеси забезпечення інформаційної безпеки організації. На основі аналізу сучасних наукових досліджень, які підтверджують, що більшість інцидентів інформаційної безпеки пов’язані з діями співробітників, виявлено проблему оцінювання етичної зрілості систем інформаційної безпеки та обґрунтовано необхідність урахування людського фактора. Для вирішення проблеми запропоновано математичний опис моделі оцінювання етичної зрілості системи інформаційної безпеки організації, що базується на системі ключових показників ефективності, які відображають рівень впровадження етичних заходів у політиках, процедурах і практиках організації.

Методологічною основою моделі виступає метод аналізу ієрархій, який дозволяє визначити ваги критеріїв через матриці попарних порівнянь та забезпечити узгодженість експертних оцінок. Для стандартизації показників застосовано нормалізацію на основі z-оцінок, що дає змогу привести різновимірні дані до уніфікованої шкали та дозволяє інтегрувати результати в єдиний індекс етичної зрілості, який відображає поточний стан системи інформаційної безпеки організації.

Запропонована модель формалізує зв’язок між етичними контрольними точками та вимогами міжнародних стандартів. Практичне значення моделі полягає у можливості її використання як інструменту підготовки до сертифікаційних аудитів, внутрішнього моніторингу та безперервного вдосконалення процесів управління інформаційною безпекою. Математична формалізація забезпечує прозорість оцінювання, об’єктивність результатів і можливість кількісного порівняння організацій за рівнем етичної зрілості. Запропонована модель також  дозволяє системно розглядати процес внутрішнього інциденту з точки зору етапності та превентивних заходів.

Таким чином, розроблена модель поєднує науковий підхід до формалізації етичних аспектів інформаційної безпеки з практичною потребою бізнесу у відповідності до міжнародних стандартів та зменшенні ризиків, зумовлених внутрішнім людським фактором.

Ключові слова: інформаційна безпека, етична зрілість систем кібербезпеки, модель етичної зрілості, кіберетика, ключові показники ефективності.   

Номер
№ 3 (2025)
Розділ
Статті