БАГАТОКРИТЕРІАЛЬНА МЕТОДИКА ОЦІНЮВАННЯ ЗАХИЩЕНОСТІ IoT-ПРИСТРОЇВ НА ОСНОВІ СИНТЕЗУ МЕТОДІВ AHP ТА TOPSIS

Анотація

Стрімке зростання кількості підключених пристроїв Інтернету речей формує нові виклики у сфері кібербезпеки: відсутність уніфікованого інструментарію кількісного оцінювання захищеності IoT-пристроїв ускладнює прийняття обґрунтованих рішень під час їх проєктування, закупівлі, інтеграції та аудиту. У статті запропоновано теоретико-методичні засади багатокритеріальної методики оцінювання рівня захищеності IoT-пристроїв, що ґрунтується на гібридному синтезі методу аналітичного ієрархічного процесу та методу ранжування альтернатив за схожістю до ідеального рішення. Методика охоплює п’ять послідовних етапів: формування ієрархічної системи критеріїв безпеки на підставі вимог міжнародних стандартів ETSI EN 303 645 v3.1.3 та NIST IR 8425; попарне порівняння критеріїв за шкалою Сааті з перевіркою узгодженості суджень (CR ≤ 0,10); нормалізацію матриці оцінок пристроїв; розрахунок зваженої нормалізованої матриці та інтегрального індексу захищеності методом TOPSIS; формування шкали інтерпретації результатів і рекомендацій. Система критеріїв включає сім вимірюваних показників, об’єднаних у чотири функціональні групи: автентифікація, захищена комунікація, управління оновленнями та захист даних. Кожен критерій прив’язано до конкретної вимоги стандарту ETSI EN 303 645 та NIST IR 8425, що забезпечує нормативну обґрунтованість методики. Повний математичний апарат методу — від формування матриці попарних порівнянь і розрахунку вектора пріоритетів до обчислення евклідових відстаней і коефіцієнта відносної близькості — викладено у вигляді покрокового алгоритму з відповідними формулами. Запропонована методика є практичним інструментом для задач безпекового аудиту, проєктування захищених IoT-систем та підтримки прийняття рішень при виборі IoT-пристроїв.