EnglishНа русском

Переглянути у форматі pdf

ИНФОРМАЦИОННЫЕ РИСКИ: МОДЕЛИ РИСКОВ, ИССЛЕДОВАНИЕ И ИСПОЛЬЗОВАНИЕ
А. В. Скиба, О. Є. Архипов

Назад

УДК: 004.056

А. В. Скиба, О. Є. Архипов

ИНФОРМАЦИОННЫЕ РИСКИ: МОДЕЛИ РИСКОВ, ИССЛЕДОВАНИЕ И ИСПОЛЬЗОВАНИЕ

Анотація

Рассматривается проблема оптимизации инвестиций в сферу защиты информации. В частности, анализируются подходы и решения, опирающиеся на существующие международные стандарты менеджмента рисков информационной безопасности, отмечается, что эти стандарты носят преимущественно концептуально — рекомендательный характер и не учитывают многих факторов, которые существенно влияют на точность и объективность оценок рисков и, как следствие, адекватность оценивания уровня инвестиций. В качестве альтернативы анализируются оптимизационные оценки объема инвестиций, основанные на исследовании экономических моделей. В первую очередь это модель Гордона — Лоеба, для которой, к сожалению, характерен формально-аксиоматический поход к описанию рисковой ситуации и практически исключается возможность конкретизации индивидуальных свойств объекта риска и реального профиля угроз. Кроме того, исследуются процедуры оптимизации инвестиций, использующие экономико — стоимостные эвристические модели, предназначнные для идентификации вероятностных параметров и структуры информационных рисков. В частности, введен ряд моделей, в основу которых положены допускающие простую и прозрачную интерпретацию мотивационно-стоимостных механизмов действий атакующей и защищающейся стороны. По результатам выполненных исследований получены оценки оптимального объема инвестиций в безопасность информации, учитывающие особенности структуры и параметров рисков в реальной организации.

A. Skyba, O. Arkhypov

INFORMATION RISKS: THE RISK MODEL, RESEARCH AND USE

Summary

The problem of optimizing the investment in information security is disclosed in the article and analysis of the approaches and solutions, based on existing international standards for information security risk management is proposed, it is noted that these standards are mostly conceptual — advisory in nature and doesn't take into account many factors that significantly affect the accuracy and objectivity of the risk assessment and, as a consequence, on the adequacy of estimating of the level of investment. Alternatively, optimization analyzes estimate the amount of investment based on economic models. The first is the model of Gordon — Loeb, which, unfortunately, is characterized by formal axiomatic trek to the description of the risk situation and virtually eliminates the possibility of specifying the individual properties of the object and the real risk profile of the threats. In addition, we study the optimization procedure investment using economic — cost heuristic model whic is used to identify the probabilistic parameters and structure of information risks. In particular, it introduced a number of models, which are based simple and clear interpretation of motivational-cost mechanisms of action of the attacking and defending side. The results of the research obtained estimates of the optimal investment in information security, especially taking into account the structure and risk parameters in a real organization.

№ 1 2016, стор. 51 - 60

Рубрика: Економіка

Кількість переглядів: 695

Відомості про авторів

А. В. Скиба

аспирант, НТУУ "КПІ"

A. Skyba

PhD student NTUU "KPI"


О. Є. Архипов

д. т. н., профессор кафедры информационной безопасности, НТУУ "КПИ"

O. Arkhypov

Dr. Sci. Tech., NTUU "KPI"

Як цитувати статтю

Скиба А. В., Архипов О. Є. Информационные риски: модели рисков, исследование и использование. Інвестиції: практика та досвід. 2016. № 1. С. 51–60.

Skyba, A. and Arkhypov, O. (2016), “Information risks: the risk model, research and use”, Investytsiyi: praktyka ta dosvid, vol. 1, pp. 51–60.

Creative Commons License

Стаття розповсюджується за ліцензією
Creative Commons Attribution 4.0 Міжнародна.