Оценка визуальных интерфейсов систем управления информационной безопасностью

Обложка

Цитировать

Полный текст

Аннотация

Актуальность. В данной статье рассматриваются методы оценки эффективности форм представления информации в прикладном программном обеспечении, с акцентом на разработке комплексной методики для оценки интерфейсов систем мониторинга и управления информационной безопасностью. Пользовательский интерфейс является ключевым элементом, от которого зависит функциональность, удобство и эстетическая привлекательность программного обеспечения. Эти аспекты, в свою очередь, напрямую влияют на восприятие и качество работы пользователей с программными продуктами, что особенно важно в контексте систем информационной безопасности для обеспечения эффективного и своевременного реагирования на инциденты и угрозы. Целью данного исследования является разработка комплексной методики, которая бы позволила оценивать эффективность информационных представлений в системах безопасности, сочетая анкетирование пользователей для получения интегрального показателя качества интерфейса и использование метода GOMS (Goals, Operators, Methods, and Selection Rules) для оценки скорости выполнения задач. Предлагаемая методика включает два основных этапа: первый этап – анкетирование, которое позволяет собрать субъективные оценки пользователей и выявить интегральный показатель качества интерфейса; второй этап – применение метода GOMS, который позволяет провести количественную оценку эффективности интерфейса, измеряя время, затрачиваемое пользователем на выполнение задач. Эти два этапа взаимодополняют друг друга, обеспечивая всесторонний подход к оценке пользовательского интерфейса. Полученное таким образом решение позволяет классифицировать пользовательские интерфейсы на четыре уровня качества: «отличный», «хороший», «удовлетворительный» и «неудовлетворительный». Новизна исследования заключается в том, что предложенный подход, в отличие от аналогов, объединяет субъективные и объективные методы анализа, что обеспечивает более точную и всестороннюю оценку качества интерфейсов систем информационной безопасности. Теоретическая значимость работы состоит в создании новой методики оценки пользовательских интерфейсов, которая может быть применена к различным системам информационной безопасности. Практическая значимость заключается в возможности использования полученных результатов для улучшения взаимодействия операторов с системами мониторинга и управления информационной безопасности, что в конечном счете повышает общую защищенность и эффективность работы информационных систем за счет повышения качества принимаемых оператором решений. В рамках будущей работы планируется расширить исследование, включив в него учет дополнительных аспектов, таких как влияние когнитивных нагрузок на операторов и использование адаптивных методов визуализации, которые будут подстраиваться под индивидуальные особенности пользователей.

Об авторах

А. А. Чечулин

Санкт-Петербургский Федеральный исследовательский центр Российской академии наук; Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича

Email: chechulin.aa@sut.ru
ORCID iD: 0000-0001-7056-6972
SPIN-код: 1632-0938

Список литературы

  1. Левшун Д.С., Гайфулина Д.А., Чечулин А.А., Котенко И.В. Проблемные вопросы информационной безопасности киберфизических систем // Информатика и автоматизация. 2020. № 5(19). С. 1050‒1088. doi: 10.15622/ia.2020.19.5.6. EDN:NIWASO
  2. Gan M., Lyu M. Investigation on Visual Communication Design Based on Information Systems // Proceedings of the 2nd International Conference on Data Analytics, Computing and Artificial Intelligence (ICDACAI, Zakopane, Poland, 17‒19 October 2023). IEEE, 2023. PP. 720‒725. doi: 10.1109/ICDACAI59742.2023.00143
  3. Kolomeec M.V., Gonzalez-Granadillo G., Doynikova E.V., Chechulin A.A., Kotenko I.V., Debar H. Choosing Models for Security Metrics Visualization // Proceedings of the 7th International Conference on Mathematical Methods, Models, and Architectures for Computer Network Security (MMM-ACNS 2017, Warsaw, Poland, 28‒30 August 2017). Lecture Notes in Computer Science. Cham: Springer, 2017. Vol. 10446. PP. 75‒87. doi: 10.1007/978-3-319-65127-9_7
  4. Вострых А.В. Метод и алгоритмы многокритериальной оценки графических пользовательских интерфейсов программных продуктов МЧС России // Национальная безопасность и стратегическое планирование. 2022. Nº 4(40). С. 57‒64. doi: 10.37468/2307-1400-2023-2022-4-57-64. EDN:GCHUOC
  5. Сервис Feng-GUI для оценки качества графического интерфейса пользователя // Feng-Gui. URL: http://www.feng-gui.com (Accessed 06.05.2024)
  6. Scott B. The Art of UI Prototyping. 2006. URL: https://msdn.microsoft.com/en-us/library/ms993294.aspx (Accessed 06.05.2024)
  7. Sauro J. 10 Benchmarks for User Experience Metrics. 2012. URL: https://measuringu.com/ux-benchmarks (Accessed 06.05.2024)
  8. System Usability Scale (SUS) // Usability.gov. URL: http://www.usability.gov/how-to-and-tools/methods/system-usability-scale.html (Accessed 06.05.2024)
  9. Sawyer P., Flanders A., Wixon D. Making a Difference – The Impact of Inspections // Proceedings of the SIGCHI Conference on Human Factors in Computing Systems (Vancouver, Canada, 13‒18 April 1996). New York: ACM Press, 1996. PP. 376‒382. doi: 10.1145/238386.238579
  10. Medlock M.C., Wixon D., Terrano M., Romero R.L., Fulton B. Using the RITE method to improve products; a definition and a case study. URL: https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=5340ef8a91900840263a4036b0433a389b7097b2 (Accessed 06.05.2024)
  11. Novikova E., Kotenko I., Fedotov E. Interactive Multi-View Visualization for Fraud Detection in Mobile Money Transfer Services // International Journal of Mobile Computing and Multimedia Communications. 2014. Vol. 6. Iss. 4. PP. 73‒97. doi: 10.4018/IJMCMC.2014100105
  12. Stickel C., Ebner M., Holzinger A. The XAOS Metric – Understanding Visual Complexity as Measure of Usability // Proceedings of the 6th Symposium of the Workgroup Human-Computer Interaction and Usability Engineering (USAB 2010, Klagenfurt, Austria, 4‒5 November 2010). Lecture Notes in Computer Science. Berlin, Heidelberg: Springer, 2009. Vol. 6389. PP. 278‒290. doi: 10.1007/978-3-642-16607-5_18
  13. Vanderdonckt J. Automated evaluation of graphical user interface metrics. Louvain-la-Neuve: Année académique, 2010‒2011.
  14. Card S., Moran T.P., Newell A. The Psychology of Human-Computer Interaction. Hillsdale: Lawrence Erlbaum Associates, 1983. 469 p.
  15. Card S.K., Moran T.P., Newell A. The Key Stroke-Level Model for User Performance Time with Interactive Systems // Communications of the ACM. 1980. Vol. 23. Iss. 7. PP. 396‒410. doi: 10.1145/358886.358895

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».