FBIM Transactions

DOI 10.12709/fbim.02.02.02.31

PRIMENA PROGRAMA EXPERT CHOICE U

PROCENI BEZBEDNOSNE UGROENOSTI
INFORMACIONOG SISTEMA
APPLICATION OF "EXPERT CHOICE" PROGRAM
IN ASSESSMENT OF INFORMATION SYSTEM
SECURITY VULNERABILITY
Branko Vujatovi
Centar za primenjenu matematiku i elektroniku, Vojska Srbije, Beograd
Dejan Krljanin
Centar za primenjenu matematiku i elektroniku, Vojska Srbije, Beograd

MESTE NGO
JEL category: G32, H12, L86
Apstrakt
U radu je opisan model za viekriterijumsko odluivanje pri proceni bezbednosne ugroenosti
informacionog sistema. Viekriterijumska analiza je realizovana Analytic Hierarchy Process metodom i
izradom matematikog modela za reavanje same procene. Model je implementrian u program Expert
Choice. Na osnovu analiza same procene bezbednosne ugroenosti u istraivanom modelu su
definisani osnovni kriterijumi prema alternativama, odnosno potencijalnim pretnjama po informacioni
sistem. U poetnoj fazi razvoja sistema za podrku pri odluivanju procena ugroenosti sistema vri se
po osnovnim alternativama ljudskih resursa. U ovoj fazi su dati kriterijumi u dva kriterijumska nivoa sa
tri alternative. Prvi kriterijumski nivo zasniva se na opte zahtevanih sedam kriterijuma. U drugom
kriterijumskom nivou podkriterijumi, kriterijum neeljeno stanje sistema ralanjen je na dodatna
etiri podkriterijuma. Sam model je dizajniran tako da se moe primeniti za procenu bezbednosne
ugroenosti bilo kog informacionog sistema. On ujedno daje i mogunost zahtevanog proirivanja u
realnom vremenu i u konkretnoj situaciji. Prikazani model za viekriterijumsko odluivanje predstavlja
poetni element sistema podrke pri odluivanju. Model i program Expert Choice omoguavaju analizu
moguih alternativa u razliitim situacijama zavisno od promene teinskih koeficijenata samih kriterijuma
i podkriterijuma. Program ujedno daje i analizu stanja u sluaju promene nivoa konzistetnosti prema
odreenim alternativama u odnosu na
zahtevani kriterijum i direktan prikaz
Adresa autora zaduenog za korespodenciju:
uporeivanja alternativa prema zadatom
Branko Vujatovi
kriterijumu. Univerzalnost modela i sistema
branko.vujatovic.63@gmail.com

318

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
omoguie primenu na informacione sisteme nezavisno od veliine, tipa i funkcije samog sistema.
ljune rei: viekriterijumsko odluivanje, informacioni system, Analytic Hierarchy Process (AHP);
Expert Choice
Abstract
This paper describes a model for multi-criteria decision-making in the assessment of the security threat
to information systems. Multi-criteria analysis was carried out using Analytic Hierarchy Process method
together with the development of mathematical models for solving the estimates. The model is
implemented in the program Expert Choice. Based on the analysis of the assessment of the security
threat, in the studied model the basic criteria are defined according to alternatives, and potential threats
to information systems. In the initial phase of decision support system development, a vulnerability
assessment of the system is conducted according to the primary alternatives of human resources. At
this phase, the criteria is given in the two criterion levels with three alternatives. The first criterion level
is based on seven required general criteria. In the second criterion level, sub-criteria level, the criterion
"undesired state of the system" is divided to four additional sub-criteria. The model itself is designed so
that it can be applied to the assessment of the security threat of any information system. It also provides
the possibility of expansion in the real-time and in a specific situation. The present model for multi-criteria
decision-making is the initial element of decision support system. The model, together with the Expert
Choice program, enables the analysis of possible alternatives in different situations by changing weights
of criteria and sub-criteria themselves. The program also gives situation analysis in case of change in
the level of consistency against certain alternatives to the required criteria and a direct view of comparing
of alternative search criteria. The universality of the model and the system allow the application to the
information systems regardless of the size, type and function of the system itself.
Keywords: multiple-criteria decision-making, information systems, Analytic Hierarchy Process, Expert
Choice

1 UVOD
Upravljanje sloenim sistemima najkompleksniji je
i najtei zadatak menadera. Njihov uspeh u
realizaciji tog zadatka u velikoj meri zavisi od
kvaliteta
odluka
koje
donose.
Rezultati
menaderskih odluka direktna su mera uspenosti
menadmenta. Odluke su osnov svakodnevnih
menaderskih aktivnosti. Kvalitetna odluka
zahteva sve obuhvatniju pripremu, a sam proces
odluivanja,
usled
toga,
postaje
sve
formalizovaniji.
Potrebno je da oni koji donose odluke budu
sposobni da uestvuju u stvaranju modela.
(ekerevac, 2009, p. 106) Na ovaj nain bie im
lake da svoju odluku obrazloe, da budu sigurniji
u nju i da njihova odluka bude shvatljiva i drugim
akterima u procesu odluivanja.
Donoenje odluke podrazumeva izbor jedne od
alternativa sa kojom reavamo odreeni problem.
Tokom odluivanja imamo cilj koji elimo da
postignemo odlukom, kriterijume kojima se meri

Published: July 2014

postizanje tog cilja, teinsku vrednost kriterijuma

preko koje se odraava njihova vanost i
alternative reenja problema. (upi & Suknovi,
2010)
U istraivanju je sagledan problem VKO, i
prevazilaenje problema kroz realizaciju VKA po
AHP metodi, sa ciljem donoenja kvalitetne ne
subjektivne odluke u proceni ugroenosti
informacionog
sistema.
Izraeni
model
implementirali smo u program Expert Choice.

2 VIEKRITERIJUMSKO
ODLUIVANJE
Donoenje odluke radi postizanja cilja predstavlja
donoenje odluke, tj. izbor najprihvatljivije
alternative izmeu ponuenih alternativa i
kriterijuma koji se koriste kod izbora. Cilj
predstavlja stanje sistema kojem teimo
donoenjem odluke.
Kriterijumi su atributi kojim opisujemo alternative,
a koji direktno ili indirektno daju informacije o tome

MESTE

319

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
u kojoj meri se pojedinom alternativom ostvaruje
eljeni cilj sistema.
Svi kriterijumi nisu iste vanosti, a sama
objektivnost zavisi od donosioca odluke. Iz tog
razloga potrebno je dodeliti kriterijumima teinu
vanosti. Kod donoenja odluke potrebno je
raspolagati podacima o alternativama.

Analytical Hierarchy Process (AHP) metoda

spada u red najpoznatijih i zadnjih godina je
najvie koriena metoda za viekriterijumsko
odluivanje.
Ona
predstavlja
hijerarhijsku
strukturu prema kojoj je u samom vrhu cilj, na
prvom nivou su kriterijumi, na sledeem nivou su
podkriterijumi, dok se na donjem nivou nalaze
alternative, slika 1.

Slika 1: Primer hijerarhijske strukture u AHP metodi

3 VIEKRITERIJUMSKO
ODLUIVANJE PRIMENOM
METODE

3.1
AHP

Neprekidan razvoj i intenzivna upotreba IS

zahteva postojanje bezbednog ambijenta u kojem
e IS funkcionisati. Stvaranje bezbednog
okruenja zahteva kontinuirane analize procene
ugroenosti IS i okoline, u cilju pravovremenog
izbora optimalnog reenja radi spreavanja
naruavanja integriteta samog IS, spreavanja
otuivanja-krae informacionih dobara (hardver,
softver, kodovi, dokumentacija i dr.), kao i zatite
podataka u IS. Da bi se ostvario eljeni cilj,
donosiocu odluke potrebno je objektivno i
pravovremeno dostaviti procenu ugroenosti IS,
prema definisanim izvorima pretnji, a na osnovu
kriterijuma.

320

Izrada matematikog modela za

VKO primenom AHP metode

Izradu modela za VKO primenom AHP metode, u

osnovi, realizujemo u etiri osnovna koraka:
1. Definisanje ulaznih podataka (kriterijumi i
alternative) na osnovu kojih se izrauje
hijerarhijska struktura modela za VKO,
2. Uporeivanje elemenata, u parovima, na
svakom
nivou
hijerarhijske
strukture.
Donosilac odluke daje podatke o vanosti
jednog elementa u odnosu na drugi, a odnos
elemenata
prikazujemo
uz
pomo
odgovarajue Saaty-eve tabele relativne
vanosti,
3. Izraunavanje
teine
kriterijuma,
podkriterijuma i alternativa, nakon izvrene
procene relativne vanosti elemenata po
nivoima hijerarhijske strukture, i

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

4. Izrada analiza osetljivosti.

= 0.10

Da bi se izbegao subjektivni uticaj na izradu

modela, AHP metoda omoguava praenje same
konzistentnosti procene u svakom trenutku
postupka uporeivanja parova elemenata.
Konzistentnost se prati pomou indeksa
konzistencije CI, (1)
()

gde je RI (Random Index Inconsistency) indeks

konzistentnosi za matrice reda n sluajno
generisanih uporeivanjem u parovima. Za
vrednosti RI koristimo tablicu sa izraunatim
sluajnim vrednostima, tabela 1.
U tabeli 2 data je prilagoena skala inteziteta
vrednosti primenjena u proceni ugroenosti
informacionog sistema. (Saaty, 1980)

(1)

()

(2)

Prema dobijenom indeksu konzistentnosti CI,

izraunavamo veliinu konzistentnosti CR, (2)
Tabela 1 Vrednosti RI sluajnih indeksa (Jandri & Srevi, 2000)
n

10

11

12

13

14

15

R.I.

0,00 0,00 0,58 1,90 1,12 1,24 1,32 1,41 1,45 1,48 1,49 1,51 1,56 1,57 1,59

Tabela 2: Prilagoena skala inteziteta vrednosti (Saaty, 1980)

Intezitet vanosti

Definicija

Objanjenje

Nizak nivo

Kriterijumi jedan u odnosu na drugi su po vanosti isti

Srednji nivo

Jedan kriterijum je neto vae vanosti u odnosu na

drugi kriterijum

Visok nivo

Izuzetno vaan kriterijum u odnosu na drugi kriterijum

2,4

Meuvrednosti

3.2

Hijerarhijska struktura modela za

VKO

U prvom koraku izrade modela za VKO definiemo

ulazne podatke za izradu procene bezbenosne
ugroenosti IS. Potrebno je da pored definisanja
izvora pretnji definiemo i kriterijume na osnovu
kojih emo izvriti procenu bezbenosne
ugroenosti IS.
Za potrebe problemskog sagledavanja u ovom
istraivanju, kao izvori pretnji prema IS i
informacionim dobrima i resursima, definisani su:

zaposleni,
posetioci ili gosti, i
nepoeljna lica.

Prema moguim alternativama- izvor pretnji

bezbednosti IS, a u cilju analize izvora pretnji
postavljamo osnovne kriterijume:

Published: July 2014

Strunost,
Pristup,
Podrka,
Tolerancija na rizik,
Intezitet,
Nevidljivost i
Neeljeno.

Neeljeno
stanje,
podkriterijume i to:

kao

kriterijum

ima

Otuivanje,
Modifikovanje,
Brisanje,
Spreavanjekorienjaresursa.

Na osnovu dobijenih kriterijuma i alternativa

izraujemo hijerarhijsku strukturu model za VKO,
prema nivoima hijerarhije, slika 2.

MESTE

321

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 2 Hijerarhijska struktura modela za VKO

Slika 3: Poetni ekran program Expert Choice

322

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
Hijerarhijska struktura modela obuhvata sledee
nivoe:
nivo eljenog stanja IS Cilj,
prvi nivo - Kriterijumi,
drugi nivo - Podkriterijumi i
poslednji nivo-Alternative.
Analizu i samu procenu rezultata kroz nivoe
izveemo uz pomo programa Expert Choice.

4 PROGRAM EXPERT CHOICE

U procesu donoenja odluke sve zastupljeniji su
programi za analizu moguih alternativa. Jedan od
najpopularnijh programa za analitiko reavanje
problema danas u primeni je program Expert
Choice.
Zastupljenost sistema za podrku u donoenju
odluke proizilazi iz mogunosti da se pomogne
donosiocu odluke u donoenju to bolje
i optimalnije odluke, s tim da je donosilac odluke
taj koji donosi konanu odluku. U svakom sluaju,
moemo da tvrdimo da je doneta odluka oslonjena
na potpunoj analizi relevantnih informacija
uzimajui u obzir znanje i iskustvo.
I pored svega navedenog ne smemo dozvoliti da
se sama procena prepusti bilo kom programu za
podrku odluivanja, ak i u situacijama kada su
informacije o donoenju odluke savrene.Procenu
vrednosti pri samom izboru mora da donese
donosilac odluke.
Program Expert Choice (EC) ima za zadatak da
prui pomo pri donoenju odluka, odnosno slui
za reavanje polustrukturnih i nestrukturnih
problema pri odluivanju. (EC2000, 2000.)
Zasnovan je na AHP metodi, a u njegovom razvoju
uestvuje i Tomas Saaty, autor AHP metode.
Postupak korienja programa Expert Choice
definisani su kroz sledee korake:

definisanje cilja,
definisanje kriterijuma i potkriterijuma (tzv.
strukturiranje problema),
definisanje (generisanje) alternativa,
uporeivanje kriterijuma u odnosu na cilj
(odreivanje uticaja kriterijuma na cilj),

Published: July 2014

uporeivanje alternativa u odnosu na

kriterijume (odreivanje relativnog uticaja
svake alternative po odreenom kriterijumu),
sinteza alternativa u odnosu na cilj
(agregacija reenja), i
analiza osetljivosti.

U radu smo primenili program Expert Choice 11.

Ovo nije najnovija verzija samog programa. Na
slici 3 dat je poetni ekran programa EC na kome
su obeleeni kljuni elementi u poetku rada sa
istim.

5 BEZBEDNOSNA UGROENOST IS ANALIZA PROCENE

Sama primena programa EC odnosi se na
specifinu i delikatnu odluku menadera
bezbednosti IS kroz analizu same procene
bezbednosne ugroenosti IS.
Analiza obuhvata pitanja od znaaja za bezbedno
funkcionisanje sistema kao i njegovu zatitu, te
pravovremeno donoenje odluke prema kojoj se
vri usklaivanje postupaka i radnji radi
spreavanja
naruavanja
bezbednosti
IS.
Pogrena procena ili ne blagovremena reakicija
po IS, kao i samog korisnika istog, moe
prouzrokovati nesagledive posledice.
Samo strukturiranje problema poinjemo sa
definisanjem cilja, u naem sluaju za cilj je uzeta
Procena bezbenosne ugroenosti IS na osnovu
kojeg formiramo hijerarhijsko stablo kriterijuma
(prvi nivo - KRITERIJUMI) i podkritierijuma (drugi
nivo PODKRITERIJUMI). U toku formiranja
hijerarhijske strukture u delu ekrana Information
Document
(desni donji deo ekrana) imamo
mogunost tekstualnog opisa od samog cilja,
preko kriterijuma i podkriterijuma. To olakava
naknadno ukljuivanje ostalih uesnika u samoj
izradi sistema za podrku odluivanja, kao i radi
analize definisanih kriterijuma.
Sa zavretkom ovih koraka mi smo izvrili
strukturiranje samog problema, nakon kojih
vrimo definisanje vanosti kriterijuma prema cilju.
Na slici.4 dat je prikaz ekrana programa EC u
kome se vidi odreivanje vanosti kriterijuma u
odnosu na cilj (teinski koeficijent kriterijuma).

MESTE

323

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 4 Definisanje vanosti kriterijuma u odnosu na cilj (teinski koeficijent)

Uporeivanjem kriterijuma u parovima (jedan
kriterijum prema drugome) vrimo na osnovu
prilagoene skale date u tabeli 2 ovog rada.
Sama koncepcija programa omoguava da nakon
unoenja vrednosti za uporedne parove
kriterijuma dobijamo ocenu konzistetnosti koju
smo definisali u samoj izradi modela za VKO (CR
0,10).Time postiemo da procena vanosti
kriterijuma bude to objektivnija, odnosno da
zadovoljava nivo objektivnosti.
Nivo konzistetnosti kriterijuma prvog nivoa CR je
0,08, to zadovoljava postavljeni uslov, a iz toga
proizilazi da je vrednost teinskih koeficijenata
kriterijuma konzistentna.

U sluaju da koeficijent konzistentnosti bude vei

od zahtevanog, potrebno je da izvrimo
korigovanjevrednosti vanosti kriterijuma. Samo
korigovanje nije linearno niti nasumino. Promena
jedne vrednosti uporeivanih kriterijuma razliito
utie na samu vrednost nivoa konzistetnosti. to
je jo jedna mera ka objektivnosti odreivanja
teinskih koeficijenata koje prua program EC.
Po zavrenom koraku svaki kriterijum dobija svoju
teinsku vrednost u odnosu na postavljeni cilj. U
naem sluaju kriterijum NEELJENO STANJE
ima najvei teinski koeficijent. Izborom opcije
Priorities derived from Pairwise Comparisons
dobijamo grafiki prikaz teinskih koeficijenata
kriterijuma, slika 5.

Slika 5: Grafiki prikaz vrednosti teinskih koeficijentata

324

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 6: Definisanje vanosti kriterijuma u drugom kriterijumskom nivou u odnosu na kriterijum

NEELJENO STANJE
Postupak se ponavlja za sve kriterijumske nivoe.
Analogno
prethodnom
postupku,
vrimo
odreuvanje vanosti kriterijuma u drugom nivou PODKRITERIJUMI u odnosu na kriterijum
NEELJENO STANJE, gde smo dobili vrednost
CR = 0,01 to ispunjava postavljen uslov za
konzistetnost, slika 6.

Na drugom nivou (nivo podkriterijuma) sa

najveim teinskim koeficijentom je podkriterijum
MODIFIKACIJA to sevidi iz grafikog prikaza
teinskih vrednosti podkriterijuma na slici 7.

Slika 7: Grafiki prikaz teinskih koeficijenata podkriterijuma

Published: July 2014

MESTE

325

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 8: Teinski koeficijent alternativa prema zadatom kriterijumu

Nakon
definisanja
teinskih
koeficijenata
kriterijuma,
potrebno
je
definisantizadnji
hijerarhijski nivo ALTERNATIVA. Postupak
formiranja alternativavrimo izboromu osnovnom
prozoru programa EC, u deluAlternatives
Distributive mode.
Definisanje teinskog koeficijenta alternativa vri
se uporeivanjem para alternativa prema
zahtevanom kriterijumu. Uporeivanje se vri za
sve kriterijume i podkriterijume.
U svakojrelaciji uporeivanja dve alternative
prema zadatom kriterijumu, vrednost koeficijenta
konzistetnostipotrebno je da iznosi CR 0,10.
Dobijeni koeficijent konzistetnosti iznosi 0,05, to
prema zadatom uslovu, ispunjava uslov za
konzistetnost, slika8.
Nakon odreivanja teinskih koeficijenata
alternativa, zavrili smo deo na osnovu kojega
moemo pristupiti analizi dobijenih rezultata.
Jedna od opcija u programu EC je i mogunost
konvertovanja dobijenog izvetaja Pregled
alternativa u odnosu na kriterijume i podkriterijume

326

modela bezbednosne ugroenosti ISu Microsoft

Office Exel tabelu iz koje se moe lake vriti
analiza stanja bezbednosne ugroenosti IS,
tabela 3.
Analizom dobijenih rezultata odnosa alternativa
prema zadatim kriterijumima i podkriterijumima na
bezbednosnu ugroenost IS, moemo da uoimo
da najvea pretnja dolazi od alternative
NEPOELJNE OSOBE, kao i alternative
POSETIOCI,
zatim
po
kriterijumima
NEVIDLJIVOST i NEELJENO STANJE sa
podkriterijumima MODIFIKACIJA od strane
alternative NEELJENA OSOBA.
Na osnovu analiza vodeih kompanija u IT sektoru
IBM, Microsoft, Oracle i drugih, o najzastupljeniji
oblik bezbednosne ugroenosti IS dolazi
prevashodno od strane treeg lica koje je izvrilo
razliite oblike napada na prvom mestu
modifikaciju IS u cilju nepravilnog funkcionisanja
istog. Na osnovu izvetaja navedenih kompanija i
naeg modela bezbednosne ugroenosti IS
dobijeni rezultati su u saglasnosti sa istim
izvetajima.

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
Tabela 3: Izvetaj Pregled alternativa u odnosu na kriterijume i podkriterijume modela bezbednosne
ugroenosti IS

Slika 9: Prikaz modela bezbednosne ugroenosti IS u prikazu Data Grid

Published: July 2014

MESTE

327

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
Odabirom opcije Data Grideiz menija programa
EC,dobijamo ekranski prikaz u obliku tabele koja
prikazuje
odnose
teinskih
koeficijenata
alternativa prema teinskim koeficijentima
kriterijumai podkriterijumima, slika 9.

Program Expert Choice omoguava nam grafiki

prikaz rezultata izborom opcije iz menija
Sensitivity-Graphs, gde se moe odabrati neki od
etiri ponuena grafika naina prikaza rezultata,
kako pojedinaan tako i prikaz etiri grafikona
istovremeno.

Slika 10:Opcija Sensitivity-Graphs

Ponueni grafikoni opcije Sensitivity-Graphssu,

slika10:

Perfomance Sensitivity dijagram osetljivosti,

Gradient Sensitivity dijagram postupne
osetljivosti,
Dynamic Sensitivity dijagram dinamine
osetljivosti, i
Heade to heade dijagram uporeivanja
parova alternativa.

328

Opcija Sensitivity-Graphs daje grafiki prikaz

prema odabranim vornim nivoima. vorni nivoi
prikazuju
kriterijumske
nivoe
hijerarhijske
strukture modela. U naem hijerarhijskom modelu
to su dva vorna nivoa i to:

vorni nivo prvog kriterijumskog nivoa i

vorni nivo drugog kriterijumskog nivoa.

Razdvojeni prikaz vornih nivoa omoguava

analizu svakog vora ponaosob, slika 11.

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 11: Grafiki prikaz vornog dela kriterijuma NEELJENO STANJE

5.1

Grafika
rezultata

analiza

dobijenih

Grafika analiza dobijenih rezultata se vri u

dinamikom okruenju programa EC. U toku
analize dobijenih rezultata, donosilac odluke ima
mogunost korigovanja postojeih rezultata radi
vrenja analize moguih reenja, na koji nain
promena odreenih vrednosti utie na odnos
kriterijuma-podkriterijuma na same alternative.

Published: July 2014

Program EC formira svoju bazu podataka u kojoj

se uvaju poetno unete vrednosti, tako da u toku
analiza korigovanih rezultata moemo u svakom
trenutku da se vratimo na poetno stanje ulaznih
vrednosti kriterijuma-podkriterijuma i alternativa.
5.1.1 Dijagram
osetljivosti
Performance Sensitivity

performansi

Prvi u nizu grafiki prikazanih dijagrama koje nudi

program EC u opciji Sensitivity-Graphs je dijagram
osetljivosti performansi Performance Sensitivity,
slika 12.

MESTE

329

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 12: Dijagram osetljivosti perfomansi (Performance Sensitivity)

Dijagram osetljivosti perfomansi je dinamikog
tipa i pomeranjem stubia iznad oznake
kriterijuma dolazi do usaglaavanja prema ostalim
kriterijumima i iznova izraunati odnos samih
alternativa. Donosilac odluke moe da vri analizu
dobijenih rezultata alternativa,
korigovanjem
vrednosti kriterijuma i automatski dobija odnos
ostalih kriterijuma.
U naem sluaju prema prikazanom grafikonu,
uoavamo da najveu pretnju po na IS imamo od
alternative NEPOELJNE OSOBE i to po
kriterijumima
NEELJENO
STANJE,
STRUNOST, PRISTUP i NEVIDLJIVOST.
Adekvatnim
tehniko-informaciono-fizikim
metodama zatite IS se umanjuje mogunost
pristupa, kao i stroiji kriterijumi izdavanja
ovlaenja pristupa licima koja imaju pristup
samom IS. Podizanjem nivoa obuenosti kadra.

330

5.1.2 Dijagram postupne osetljivosti Gradient

Sensitivity
Drugi ponueni dijagram u opciji SensitivityGraphs je dijagram postupne osetljivosti Gradient
Sensitivity.
Slino predhodnom
dijagramu
moemo vriti analizu postupne osetljivosti po
kriterijumu prema alternativama. Odabirom
kriterijuma u dijagramu Perfomance Sensitivity
dobijamo kriterijum po kome vrimo analizu
rezultata u dijagramu Gradient Sensitivity. Vrlo je
vano da korekture dobijenih odnosa kriterijum
alternative moramo paljivo korigovati iz razloga
matematike
povezanosti
odnosa
ostalih
kriterijuma koji se takoe koriguju.
Dinaminost datih grafikona donosiocu odluke
prua jednostavnost u korigovanju dobijenih
rezultata u toku analize uz stalnu kontrolu
konzistentnostidobijenih izmenjenih rezultata,
slika 13.

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 13: Dijagram gradijentne osetljivosti-Gradient Sensitivity

Slika 14: Dijagram dinamike osetljivosti (Dynamic Sensitivity)

Published: July 2014

MESTE

331

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334

Slika 15: Dijagram uporeivanja para alternativa (Heade to heade)

Slika 16: Dijagram Heade to heade u Word doc

332

MESTE

Published: July 2014

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
5.1.3 Dijagram dinamine
Dynamic Sensitivity

osetljivosti

program Expert Choice je zadovoljio postavljene

uslove objektivnosti.

Izborom dijagrama dinamine osetljivosti prua

nam se mogunost da promenom vrednosti
kriterijuma u levom delu dijagrama automatski
menjamo odnos vrednosti alternativa.

Implementacija programa Expert Choice daje

vrednost samom DSS kroz razliite mogunosti
sprovoenja analiza osetljivosti oslonjene na
dijagrame, kao i na tabelarnim pregledima i
mogunostima menjanja vrednosti podataka bez
promene vrednosti poetnih ulaznih podataka.

Pored mogunosti promene vrednosti kriterijuma

izborom iz menija dijagrama opciju Components
dobijamo procentualno uee teinske vrednosti
kriterijuma u ukupnom prioritetu alternative,slika
14.
Donosiocu odluke time se automatski olakava
analiza dobijenih rezultata,jer je grafiki prikazan
udeo kriterijuma u pojedinanoj alternativi, u
modelu IS smanjenjem vrednosti kriterijuma
neeljeno stanje i nevidljivosti dovodi se sistem u
eljeno stanje bezbednosti IS.
5.1.4 Dijagram uporeivanja para alternativa
Heade to heade
Odnos alternativa u parovima prikazan je u Heade
to heade dijagramu, slika 15.
Dijagram uporeivanja para alternativa nema
opciju dinaminosti. Vrednosti odnosa uporednog
para alternativa preuzima vrednosti iz dinamikog
dijagrama osetljivosti.
Prikaz izvetaja u pisanom dokumentu (Word) je
mogu za svaki dijagram izborom opcije u meniju
File-Print Preview u novom dobijenom prozoru
ponovnim izborm iz menija opciju File-Save as
Word Doc nakon ega dijagram dobijamo u
tekstualnom dokumentu, slika 16.
Na osnovu dobijenih rezultata i izvrene analize
istih u razliitim situacijama izraujemo potrebne
izvetaje na osnovu kojih donosilac odluke vri
procenu stanja bezbednosne ugroenosti IS na
osnovu kojih se donose odluke koje e umanjiti
mogunosti bezbednosne ugroenosti sistema.

6 ZAKLJUAK

Program EC nam omoguava izradu razliitih

izvetaja u cilju izrade potrebne dokumentacije.
Isti su u Word tekstualnom dokumentu i Exel
tabelarnom dokumentu, te je time olakana
manipulacija sa istim.
Samim radom date su osnove za razvoj sistema
podrke odluivanju DSS, koji e omoguiti
licima zaduenim za sprovoenje mera
bezbednosti IS, kao i informacionih dobara u celini
u donoenju kvalitetnih i pravovremenih kako
procena tako i samih odluka koje e umanjiti
naruavanje bezbednosti IS u celini.
Kroz rad je prikazan prvi segmet razvoja sistema
podrke odluivanju koji obrauje oblasti ljudskih
resursa, te je u daljem razvoju planirano ralaniti
ljudske resurse kako prema organizacionim
strukturama, tako i organizacije kao celine, kao i
proirivanju kriterijuma i podkriterijuma i samih
alternativa.
Paralelno sa razvojem segmenta iz oblasti ljudskih
resursa razvijamo i segment iz oblasti hardverskoaplikativnog dela bezbednosne ugroenosti IS u
sklopu fiziko- tehnike zatite IS.
Segment koji definie mere i postupake nakon
izvrene procene bezbednosne ugroenosti IS
zahteva detaljnu proveru radi otklanjanja to vie
nepredvienih situacija.
Zaokruivanje samog sistema podrke pri
odluivanju menadera bezbednosti IS je
stvaranje standarda prema kojima bi se vrila
procena i primenjivale mere i metode radi zatite
IS.

Izgraeni
matematiki
model
procene
bezbednosne ugroenosti IS implementiran u

CITIRANI RADOVI
ekerevac, Z. (2009). Ekspertni sistemi (Industrijski menadment. Tom III-Odluivanje. knjiga 3 ed.).
Kruevac: Fakultet za industrijski menadment,.
upi, M., & Suknovi, M. (2010). Odluivanje. Beograd: FON.

Published: July 2014

MESTE

333

Vujatovi B. Primena programa Expert Choice u proceni bezbednosti IS

FBIM Transactions Vol.2 No. 2 pp. 318-334
EC2000. (2000.). Expert Choice: EC2000. Pittsburg, USA: Expert Choice Inc. Retrieved from
http://expert-choice.software.informer.com/
Jandri, Z., & Srevi, B. (2000). Analitiki hijerarhijski proces kao podrka odluivanju u vodoprivredi.
Vodoprivreda, 32(186-188), 327-334.
Saaty, T. (1980). The Analytic Hierarchy Process. New York, U.S.A.: McGraw-Hill International.

Datum prve prijave:

Datum prijema korigovanog rada:
Datum prihvatanja lanka:

19.03.2014.
02.06.2014.
23.06.2014.

Kako citirati ovaj rad?

Style APA Sixth Edition
Vujatovi, B., & Krljanin, D. (2014, 07 15). Primena programa Expert Choice u proceni bezbednosne
ugroenosti informacionog sistema. (Z. ekerevac, Ed.) FBIM Transactions, 2(2), 318-334.
doi:10.12709/fbim.02.02.02.31
Style Chicago Fifteenth Edition:
Vujatovi, Branko, and Dejan Krljanin. 2014. "Primena programa Expert Choice u proceni
bezbednosne ugroenosti informacionog sistema." Edited by Zoran ekerevac. FBIM
Transactions (MESTE) 2 (2): 318-334. doi:10.12709/fbim.02.02.02.31.
Style GOST Name Sort:
Vujatovi Branko and Krljanin Dejan Primena programa Expert Choice u proceni bezbednosne
ugroenosti informacionog sistema [Journal] // FBIM Transactions / ed. ekerevac Zoran. - Beograd :
MESTE, 07 15, 2014. - 2 : Vol. 2. - pp. 318-334.
Style Harvard Anglia:
Vujatovi, B. & Krljanin, D., 2014. Primena programa Expert Choice u proceni bezbednosne
ugroenosti informacionog sistema. FBIM Transactions, 15 07, 2(2), pp. 318-334.
Style ISO 690 Numerical Reference:
Primena programa Expert Choice u proceni bezbednosne ugroenosti informacionog sistema.
Vujatovi, Branko and Krljanin, Dejan. [ed.] Zoran ekerevac. 2, Beograd : MESTE, 07 15, 2014,
FBIM Transactions, Vol. 2, pp. 318-334.

334

MESTE

Published: July 2014