Πολυκριτήρια Αξιολόγηση Μέτρων Ασφάλειας σε Πληροφοριακά Συστήματα Εμπορικών Λιμένων

Abstract

Οι εμπορικοί λιμένες αποτελούν κρίσιμες υποδομές πληροφορικής καθώς φιλοξενούν κρίσιμα πληροφοριακά συστήματα. Διαχειρίζονται μεγάλο αριθμό ευαίσθητων δεδομένων, κρίσιμων πληροφοριών και υπηρεσιών, ενώ καθημερινά εξυπηρετούν μεγάλο αριθμό χρηστών και αλληλεπιδρούν με άλλους φορείς. Οι παραπάνω υποδομές είναι συνεχώς εκτεθειμένες σε ένα μεγάλο αριθμό απειλών και αδυναμιών που μπορούν να βλάψουν την ορθή και αδιάκοπη λειτουργία ενός εμπορικού λιμένα και των οργανισμών του περιβάλλοντος του. Όπως λοιπόν γίνεται κατανοητό, η ανάλυση και διαχείριση της ασφάλειας του πληροφοριακού συστήματος ενός εμπορικού λιμένα είναι σημαντική για την ομαλή λειτουργία και την επίτευξη των επιχειρησιακών στόχων, τόσο του ίδιου του οργανισμού, όσο και των συνεργαζόμενων με αυτόν φορέων. Η παρούσα διπλωματική εργασία επικεντρώνεται στο στάδιο της θεραπείας κινδύνου, της διαδικασίας ανάλυσης και διαχείρισης επικινδυνότητας πληροφοριακών συστημάτων, με στόχο την αξιολόγηση και επιλογή των κατάλληλων μέτρων ασφάλειας σε πληροφοριακά συστήματα εμπορικών λιμένων. Ωστόσο η σύγκριση και τελική επιλογή των μέτρων προστασίας δεν αποτελεί μονοδιάστατο πρόβλημα, αλλά ένα πολύπλοκο σύγχρονο πρόβλημα απόφασης που συνίσταται από πολλαπλά κριτήρια. Η ύπαρξη πολλαπλών κριτηρίων καθιστά τον τρόπο συλλογής, επεξεργασίας και αξιοποίησης της πληροφορίας αρκετά πιο σύνθετο και διαφορετικό, σε σχέση με εκείνον των μονοκριτήριων αναλύσεων, ωστόσο προσφέρει μεγαλύτερη ευελιξία και προοπτικές στον αποφασίζοντα διότι εξετάζονται περισσότερες διαστάσεις. Το εργαλείο που θα εξυπηρετήσει την επίτευξη του στόχου της παρούσας διπλωματικής είναι η πολυκριτήρια ανάλυση, η οποία αποτελεί ένα ευρέως χρησιμοποιούμενο και διαδεδομένο εργαλείο για την υποστήριξη αποφάσεων μέσα από τη συστηματική εξαγωγή τεκμηριωμένων επιλογών. Συγκεκριμένα για τη σύγκριση και αξιολόγηση των μέτρων ασφάλειας προτείνεται η εφαρμογή μιας πολυκριτήριας προσέγγισης που στηρίζεται στη θεωρία του συναινετικού προγραμματισμού. Η αξιολόγηση των εναλλακτικών δράσεων στηρίζεται σε ένα σύστημα έντεκα κριτηρίων που είναι βασισμένο στους παρακάτω άξονες προτίμησης: α) εφικτότητα, β) αειφορία, γ) συντήρηση και δ) επιπτώσεις-αποτελεσματικότητα. Η εφαρμογή της προτεινόμενης μεθοδολογίας παρουσιάζεται μέσα από τη μελέτη μιας περίπτωσης όπου δίνεται βαρύτητα στα κριτήρια που αφορούν στο κόστος υλοποίησης ενός συνδυασμού μέτρων ασφάλειας και στο επίπεδο επικινδυνότητας. Τέλος, οι εναλλακτικές δράσεις-μέτρα απεικονίζονται γραφικά, έτσι ώστε οι ορατές κατά Pareto βέλτιστες λύσεις να είναι κατανοητές και άμεσα εκμεταλλεύσιμες από τους ενδιαφερόμενους –αποφασίζοντες.

Commercial harbours constitute critical IT infrastructures as they accommodate crucial information systems. They manage large amounts of sensitive data and significant services and information, while serving and interacting with a great number of users and bodies daily. The above infrastructures are constantly exposed to a large number of threats and vulnerabilities that can harm the proper and continuous functioning of a commercial harbour and the bodies of its environment. Hence, the safety and protection of a commercial harbour’s information system is important for its normal operation and the attainment of its business goals, not only regarding the harbour itself but also bodies cooperating with it. This paper focuses on the risk treatment stage, of risk analysis and management process, aiming at the evaluation and selection of the appropriate security measures in commercial harbors’ information systems. However, the comparison and final choice of safety measures is not a one-dimensional problem, but a modern complex decision problem consisting of multiple criteria. The existence of multiple criteria makes the collection, processing and utilization of information far more complex and different than that of one-dimensional analyzes, however, offers more flexibility and perspectives to the decision-maker as examined more dimensions. The tool that will serve the objective of this paper is the multicriteria analysis, which is a widely used and popular tool for decision support through the systematic extraction of documented choices. Specifically, for the overall evaluation and comparison of safety measures is proposed the implementation of a multicriteria approach based on the theory of compromise programming. The alternative operations are evaluated over a system of eleven criteria consisting of four points of view: (a) feasibility, (b) sustainability, (c) maintenance, and (d) impact – efficacy. The application of the suggested methodology is presented in a form of a case study where emphasis is placed on the criteria regarding the implementation cost of a combination of safety measures and the level of risk. In the end, the alternative operations are illustrated graphically so as the visualized Pareto optimal solutions would be easily comprehensible and directly accessible to related stakeholders - decision makers.