Отримано 10.02.2026
Доопрацьовано 21.02.2026
Прийнято 26.03.2026
Опубліковано 07.04.2026
Взято з Вип. 119, 2026
Сторінки 383 -393
Анотація
У статті розглядаються теоретичні та методичні аспекти оцінювання ризиків інформаційної безпеки в системах логістичного обслуговування, підходи до їх систематизації за рівнями ймовірності та наслідків, а також особливості встановлення причинно-наслідкових зв’язків між вразливостями та загрозами. Відповідно, систематизовано підходи до оцінювання ризиків за рівнями імовірності та впливу на засоби контролю й керування операціями, а також сформовано перелік загрозливих подій, що впливають на досягнення бізнес-цілей транспортних систем. Розроблено механізм управління ризиками інформаційної безпеки, який ґрунтується на категорійній моделі причинно-наслідкових зв’язків між вразливостями та загрозами і передбачає використання матриці наслідків для їх оцінювання та групування. Запропонований підхід апробовано на прикладі умовного транспортного підприємства «Таксіфай N», для якого визначено причинно-наслідкові зв’язки між загрозами і вразливостями, оцінено рівні ризиків та розроблено програму управління ними. Проведена перевірка узгодженості експертних оцінок (коефіцієнт конкордації 0,86) підтвердила надійність отриманих результатів. Оцінка ефективності впроваджених заходів засвідчила покращення показників управління ризиками (інтегральний показник ефективності – 0,64)
Ключові слова:
управління та оцінювання ризиків, управління ризиком в системах логістичного обслуговування, процес оцінювання ризику, систематизація процесу оцінювання ризику, механізму управління ризиками інформаційної безпеки в системах транспортного обслуговування1. Smerichevskyi, S., Mykhalchenko, O., Poberezhna, Z., Kryvovyazyuk, I. (2023). Devising a systematic approach to the implemen-tation of innovative technologies to provide the stability of transportation enterprises. Eastern-European Journal of Enterprise Technologies, 3 (13 (123)), 6–18. https://doi.org/10.15587/1729-4061.2023.279100
2. Floreale, G., Baraldi, P., Lu, X., Rossetti, P., Zio, E. (2024). Sensitivity analysis by differential importance measure for unsupervised fault diagnostics. Reliability Engineering & System Safety, 243, 109846. https://doi.org/10.1016/j.ress.2023.109846
3. Coit, D. W., Zio, E. (2019). The evolution of system reliability optimization. Reliability Engineering & System Safety, 192, 106259. https://doi.org/10.1016/j.ress.2018.09.008
4. Sultana, S., Salon, D., Kuby, M. (2021). Transportation sustainability in the urban context: a comprehensive review. Geographic Perspectives on Urban Sustainability, 13–42. https://doi.org/10.4324/9781003130185-2
5. Shahjee, D., Ware, N. (2022). Integrated Network and Security Operation Center: A Systematic Analysis. IEEE Access, 10, 27881–27898. https://doi.org/10.1109/access.2022.3157738
6. Dubois, D. (2010). Representation, Propagation, and Decision Issues in Risk Analysis Under Incomplete Probabilistic Information. Risk Analysis, 30 (3), 361–368. https://doi.org/10.1111/j.1539-6924.2010.01359.x
7. Fertis, A., Baes, M., Lthi, H.-J. (2012). Robust risk management. European Journal of Operational Research, 222 (3), 663–672. https://doi.org/10.1016/j.ejor.2012.03.036
8. Joshi, N. N., Lambert, J. H. (2011). Diversification of infrastructure projects for emergent and unknown non-systematic risks. Journal of Risk Research, 14 (6), 717–733. https://doi.org/10.1080/13669877.2011.553733.
9. Maselli, G., Macchiaroli, M. (2020). Tolerability and Acceptability of the Risk for Projects in the Civil Sector. Smart Innovation, Systems and Technologies, 686–695. https://doi.org/10.1007/978-3-030-48279-4_64
10. Reinert, J. M., Apostolakis, G. E. (2006). Including model uncertainty in risk-informed decision making. Annals of Nuclear Energy, 33 (4), 354–369. https://doi.org/10.1016/j.anucene.2005.11.010
11. Shapiro, A. (2013). On Kusuoka Representation of Law Invariant Risk Measures. Mathematics of Operations Research, 38 (1), 142–152. https://doi.org/10.1287/moor.1120.0563
12. Vanem, E. (2012). Ethics and fundamental principles of risk acceptance criteria. Safety Science, 50 (4), 958–967. https://doi.org/10.1016/j.ssci.2011.12.030
13. Zsidisin, G.A. (2003). A grounded definition of supply risk. Journal of Purchasing and Supply Management, 9 (5-6), 217–224. https://doi.org/10.1016/j.pursup.2003.07.002
14. Andersson, A., Hedstrm, K., Karlsson, F. (2022). Standardizing information security – a structurational analysis. Information & Management, 59 (3), 103623. https://doi.org/10.1016/j.im.2022.103623
15. The NIST Cybersecurity Framework 2.0 (2023). National Institute of Standards and Technology. https://doi.org/10.6028/nist.cswp.29.ipd
16. Kitsios, F., Chatzidimitriou, E., Kamariotou, M. (2022). Developing a Risk Analysis Strategy Framework for Impact Assessment in Information Security Management Systems: A Case Study in IT Consulting Industry. Sustainability, 14 (3), 1269. https://doi.org/10.3390/su14031269
17. Melnichenko, O., Ignatenko, O., Dmytrychenko, A., Dereguz, I. (2023). Logistics management of the system for providing transpor-tation services to the population: anti-crisis aspect. The National Transport University Bulletin, 1 (55). https://doi.org/10.33744/2308-6645-2023-1-55-200-210 [in Ukrainian]
18. Dobrovolska А., Dobrovolskiy О., Derehuz І. Development of a scientific-methodical approach to the systematization of the risk assessment process in logistics service systems // Multidisciplinární mezinárodní vědecký magazín “Věda a perspektivy” je registrován v České republice. Státní registrační číslo u Ministerstva kultury ČR: E 24142. № 9(52) 2025. str. 185-196. https://doi.org/10.52058/2695-1592-2025-9(52)-185-196
19. Khrutba, V., Kharchenko, A., Khrutba, Y., Kolbasin, M., Tsybulskyi, V., Silantieva, I., & Lysak, R. Applying a design mindset to develop a prototype of an electronic service for assessing the impact on the environment. Eastern-European Journal of Enterprise Technologies, 2022. Vol. 4. No. 2 (118), Р. 6-15. https://doi.org/10.15587/1729-4061.2022.262356