Якісне функціонування системи інформаційної безпеки та вирішення проблем, що виникають при захисті інформації, наразі є актуальним напрямом в різних сферах людської життєдіяльності. Успішний кіберзахист полягає у створенні та реалізації багаторівневої системи заходів, які охоплюють різні аспекти, що мають комплексно взаємодіяти та взаємодоповнювати один одного. Ці заходи мають різний характер, і їх пріоритетність з точки зору різних служб організації може суттєво відрізнятися, тому розробку послідовності виконання заходів кібербезпеки логічно формалізувати у класі задач групового вибору. В роботі пропонується гнучкий математичний апарат для моделювання задач інформаційної безпеки та адекватного застосування аналізу думок колективу експертів на практиці. Описано підхід до знаходження результуючого ранжування пріоритетності заходів як розв"язку задачі багатокритеріальної оптимізації, де послідовність виконання заходів може передбачати взаємодію виконавців і вимагати регламентування послідовності дій усіх елементів та підсистем організаційної системи. Такий підхід дозволяє об"єднати різні за складом та пріоритетністю заходи інформаційної безпеки, запропоновані експертами різних підрозділів; знаходити компромісне рішення для різнорідної групи експерт&ів; не порушувати задані переваги жодного експерта при обчисленні компромісного ранжування заходів кібербезпеки. Запропонований підхід може бути корисним при розробці заходів забезпечення належного рівня кібербезпеки та сприятливим при розробці і впр&овадженні процедур швидкого реагування на загрози, а також бути незамінним при комплексній побудові системи безпеки організації або її удосконаленні та містити елементи навчання, узгодження, координації, комплексності учасників експертної групи, які &є керівниками підрозділів єдиної організаційної системи.
High-quality functioning of the information security system and solving problems that arise in the information protection, is currently a topical trend in various areas of human life. Successf&ul cyber protection consist in creating and implementing a multi-level system of measures that cover various aspects with complex interact and complement each other. These measures have a different nature, and their priorities may differ significantl&y in terms of different services of the organization, so it is logical to formalize the sequence of cybersecurity implementation in a class of group choice tasks. The paper proposes a flexible mathematical apparatus for modeling information security &problems and adequate application of the opinion analysis of experts" team in practice. The approach to finding the resultant ranking of measures priority is described as a solution to the problem of multicriteria optimization, where the sequence of &measures implementation may involve the interaction of performers and require regulation of the actions sequence of all elements and subsystems of the organizational system. This approach allows to combine different information security measures prop&osed by the experts of various departments; to find a compromise solution for a diverse group of experts; not to violate any expert"s preferences under calculating the compromise ranking of cyber security measures. The proposed approach can be useful& in developing appropriate cybersecurity measures and favorable in developing and implementing of rapid response procedures to threats, as well as it can be indispensable in the overall building or improving organization security system and it can co&ntain elements of training, coordination, and complexity of expert team members, who are the heads of units of a single organizational system.
