Оцінювання фінансових витрат на побудову технічного захисту інформації

Автор(и)

  • Борис Евгеньевич Журиленко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.20.13424

Ключові слова:

система захисту інформації, ймовірність злому захисту, ризики втрат від вкладеного фінансування в захист, ризики повних фінансових втрат, ефективність захисту, однорівневий захист, багаторівневий захист

Анотація

У даній роботі зроблено спробу розробки методології оцінювання фінансових витрат на побудову комплексу технічного захисту інформації (КТЗІ) по відомим па-раметрам. Такими параметрами можуть бути: ймовірність злому захисту в залежності від величини вкладеного фінансування в захист і можливих фінан-сових втрат без захисту; ризики втрат від вкладеного фінансування в захист; ризики повних фінансових втрат і ефективність побудованого захисту. Всі оцінки КТЗІ проводилися для максимальних значень ймовір-ності злому і максимальних ризиків втрат. У даній ро-боті отримані конкретні вирази для оцінки ефектив-ності захисту інформації, оптимізації ризиків фінансо-вих втрат при проектуванні, сертифікації та оцінки ро-бочого стану в залежності від фінансових вкладень в захист інформації та ризиків їх втрат. Запропоновано теоретичне визначення ефективності захисту через ри-зики вкладеного фінансування в захист і ризики пов-них фінансових втрат. Коефіцієнт ефективності захи-щеності одиночного або однорівневого захисту буде змінюватися від нуля (при відсутності фінансування на захист) до одиниці (при нескінченному фінансуванні побудови захисту). Отримані вирази на етапі проекту-вання дозволять порівняти між собою і оцінити обрану КТЗІ до процесу її впровадження. Експериментальні дані досліджень відмінностей між практичним і теоре-тичним параметром ефективності захисту дозволять досліджувати і підібрати найбільш оптимальний і ефективний захист. Наведено вирази, що дозволяють по експериментальної ймовірності злому визначити фактичну ефективність захищеності. Теоретично підтверджена більш висока надійність багаторівневого захисту в порівнянні з однорівневим захистом. Пока-зано, що при одних і тих же фінансових витратах на однорівневий і багаторівневий захист ймовірність злому захисту і ризики фінансових втрат багаторівне-вого захисту значно нижче. Отже, за допомогою бага-торівневої системи захисту можна створити необ-хідний рівень захисту з меншими фінансовими витра-тами. Таким чином, дана робота може бути корисна для оцінки ефективності захисту інформації, оп-тимізації ризиків фінансових втрат при проектуванні, сертифікації та оцінки робочого стану.

Біографія автора

Борис Евгеньевич Журиленко, Національний авіаційний університет

кандидат фізико-математичних наук, доцент кафедри автоматизації та енергоменеджменту Національного авіаційного університету

Посилання

Б. Журиленко, Н. Николаева, Н. Пелих, "Оптимальные финансовые затраты и основные критерии построения или модернизации комплекса технической защиты информации", Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, Київ, КПІ НДЦ «Тезіс», Випуск 1 (22), С. 33-43, 2011.

В. Колемаев, Математическая экономика: учебник для вузов Колемаев В.А. М.: ЮНИТИ-ДАНА, 2002. 399 с.

А. Шапкин, Экономические и финансовые риски. Оценка, управление, портфель инвестиций, М.: Издательско-торговая корпорация «Данков и Ко», 2003. 544 с.

В. Кравченко, Є. Левченко, "Використання теорії нечітких множин для визначення втрат на захист інформації", Захист інформації, №1, С. 85-90, 2011.

В. Домарев, Безопасность информационных технологий. Системный подход, К.:ООО «ТИД «ДС», 2004. 992 с.

І. Сахарцева, О. Шляга, Ризики економічної діагностики підприємства, МОН. К.: Кондор, 2008, 380 с.

Андре Анго Математика для электро- и радиоинженеров, М.: Из-во «Наука», 1964, 772 с.

##submission.downloads##

Опубліковано

2018-12-21

Номер

Том 20 № 4 (2018)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).