EnglishНа русском

Переглянути у форматі pdf

ОСОБЛИВОСТІ ВИЗНАЧЕННЯ ОБСЯГУ ІНВЕСТИЦІЙ В СИСТЕМУ ЗАХИСТУ ІНФОРМАЦІЙНИХ РЕСУРСІВ
О. Є. Архипов, Є. О. Архипова

Назад

УДК: 005.52: 005.334: 004.056

О. Є. Архипов, Є. О. Архипова

ОСОБЛИВОСТІ ВИЗНАЧЕННЯ ОБСЯГУ ІНВЕСТИЦІЙ В СИСТЕМУ ЗАХИСТУ ІНФОРМАЦІЙНИХ РЕСУРСІВ

Анотація

Стаття присвячена проблемі визначення оптимального розміру інвестицій у систему захисту інформації. Наголошено на важливості інвестицій у захист інформаційних ресурсів на всіх рівнях системи державного управління. Здійснено аналіз публікацій, що містять матеріали, пов'язані із дослідженням та розвитком підходу Гордона-Лоеба, в якому обгрунтовується граничний обсяг інвестицій у безпеку інформації. Показано, що цей підхід не дає змоги отримати єдине доказово підтверджене рішення щодо оптимального обсягу інвестицій в систему захисту інформації через суб'єктивний формально-апроксимативний спосіб побудови моделі, на якій грунтується отримана оптимальна оцінка.
Запропонований підхід до дослідження задачі визначення оптимального обсягу інвестицій в систему захисту інформації заснований на аналізі моделі інформаційних ризиків, формування структури й параметрів якої базується на використанні відомостей про реальні механізми розвитку та реалізації інформаційних загроз і ризиків, зокрема на моделях мотиваційно-вартісних та економіко-фінансових відносин, характерних для ситуації "атака-захист" в інформаційній сфері.
За результатами аналізу моделі інформаційних ризиків отримано оцінку максимального обсягу оптимальних інвестицій у систему захисту інформації, яка становить 25 % від вартості інформаційного ресурсу, який є об'єктом захисту. Зазначено, що при застосуванні в системі захисту інформації високоефективних рішень рівень інвестувань може бути зменшений до 11—13 їх вартості.

O. Arkhypov, Ye Arkhypovа

FEATURES OF THE DEFINITION OF THE VOLUME OF INVESTMENT IN PROTECTION OF INFORMATION RESOURCES

Summary

The article devoted to a problem of determining the optimal size of the investment in information security system. Emphasized the importance of investment in the protection of information resources at all levels of public administration. The Exercised the analysis of publications which contained materials related to research and development approach of Gordon and Loeb, which justified limiting investment in information security. It is shown that this approach does not allow to receive only conclusively confirmed decision on optimal investment in information security through a subjective formal approximatively way of building the model of obtained optimum evaluation.
Proposed approach to the study of the problem of determining the optimal investment in information security based on an analysis of information risks model, determining the structure and parameters of which is based on the use of information about the real mechanisms of development and implementation of information security threats and risks, including the models motivational value and economic and financial relations specific to the situation of "attack-defense" in the information sector.
According to the analysis of information risk model received the assessment of maximum amount of optimal investment in information security system, which is come to 25% of the cost of information resource that is protected. It is noted that the application of highly efficient solutions in the system of information security the investuvan level may be reduced to 11—13 % of their value.

№ 11 2015, стор. 71 - 74

Рубрика: Економіка

Кількість переглядів: 234

Відомості про авторів

О. Є. Архипов

д. техн. н., професор кафедри інформаційної безпеки, Національний технічний університет України "Київський політехнічний інститут", м. Київ

O. Arkhypov

Doctor of Technical Sciences, Professor of the Information Security Department, National Technical University of Ukraine "Kyiv Polytechnic Institute", Kyiv


Є. О. Архипова

к. філос. н., доцент кафедри теорії та практики управління, Національний технічний університет України "Київський політехнічний інститут", м. Київ

Ye Arkhypovа

PhD in Philosophy, Associate Professor of the Department of Theory and Practice of Management, National Technical University of Ukraine "Kyiv Polytechnic Institute", Kyiv

Creative Commons License

Стаття розповсюджується за ліцензією
Creative Commons Attribution 4.0 Міжнародна.