РОЗШИРЕННЯ ЕКОНОМІКО-ВАРТІСНИХ МОДЕЛЕЙ ІНФОРМАЦІЙНИХ РИЗИКІВ ЗА РАХУНОК ВИКОРИСТАННЯ СОЦІАЛЬНО-ПСИХОЛОГІЧНИХ ТИПІВ ЗЛОВМИСНИКА

Автор(и)

  • Олександр Євгенійович Архипов НТУУ «КПІ»
  • Андрій Володимирович Скиба НТУУ «КПІ»
  • Олена Іванівна Хоріна НАПН України

DOI:

https://doi.org/10.18372/2410-7840.17.8326

Ключові слова:

інформаційна безпека, оцінка ризику, економіко-вартісні моделі, соціально-психологічні типи зловмисників, психотип, класифікації психотипів інформаційної безпеки

Анотація

Розглядаються соціально-психологічні характеристики зловмисника та їх застосування з економіко-вартісними моде-лями з метою оцінювання інформаційних ризиків і оптимальних інвестицій в інформаційну безпеку. Для проведенняадекватного оцінювання інформаційних ризиків та визначення оптимальних інвестицій у сферу захисту інформаціїіснуючі економіко-вартісні моделі потребують розширення з урахуванням соціально-психологічних характеристикзловмисника, які істотно впливають на оцінювання ризиків. Сучасні методи оцінювання інформаційних ризиків, якіспираються на існуючі нормативно-правові документи, не враховують соціально-психологічні характеристики зловмисників, що призводить до некоректного проведення оцінювання та зменшення точності отриманих оцінок. Запро-поноване розширення економіко-вартісної моделі з урахуванням соціально-психологічних характеристик зловмисникадає можливість підвищити точність оцінок інформаційних ризиків та оптимізувати інвестиції в інформаційну безпеку. Запропоновано 10 соціально-психологічних типів зловмисника, використання яких дозволяє розширити застосу-вання та підвищити точність оцінки економіко-вартісної моделі при проведенні оцінки інформаційних ризиків.

Біографії авторів

Олександр Євгенійович Архипов, НТУУ «КПІ»

доктор технічних наук, професор кафедри інформаційної безпеки

Андрій Володимирович Скиба, НТУУ «КПІ»

аспірант

Олена Іванівна Хоріна, НАПН України

молодший науковий співробітник Інституту соціальної та політичної психології

Посилання

. ISO/IEC 27005 — Information security risk management.

. BS 31100:2011 Risk management. Code of practice and guidance for the implementation of BS ISO 31000.

. Архипов О.Є., Скиба А.В. Інформаційні ризики: методи та способи дослідження, моделі ризиків і методи їх ідентифікації // Захист інформації. – 2012. – Том15, №4. – С.366 – 375.

. Gordon L.A., Loeb M.P. (2002), «The Economics of Information Security Investment», ACM Transaction on Information and System Security, Vol.5, No4, pp.438-457.

. Willemson J. (2010), «Extending the Gordon & Loeb Model for Information Security Investment», The Fifth International Conference on Availability, Reliability and Security ARES 2010 , IEEE, 2010.

. Huang, C.D., Hu, Q., and Behara R.S. (2006), «Economics of Information Security Investment in the Case of Simultaneous Attacks», Proceedings of the Fifth Workshop on the Economics of Information Security. June 26-28, Cambridge, England.

. Архипов О.Є., Применение экономико-мотивационных соотношений для оценивания вероятностных параметров информационных рисков // Захист інформації – 2011. – №2 (51) – С. 69-76.

. Архипов О.Є., Особенности анализа рисков в информационно-коммуникационных системах // Захист інформації – 2012. – №4 (57) – С.18-27.

. Arkhypov O., Skyba A. (2014), "Methods and Approaches to Investigating Information Risks by Means of Economic Cost Models." The Advanced Science Journal, Vol. 12, pp. 75-82.

. Небиліцин В. Д. Темперамент. // Психологія індивідуальних відмінностей. Тексти. / За ред. Ю.Б. Гіппенрейтер, В.Я. Романова. — М.: Видавництво МГУ, 1982. — С. 153–159.

. Щербак А.Е. Преступный человек по Lombroso. / А.Е. Щербак //Санкт-Петербург: типо-лит. П. И. Шмидта, 1889. — [2], 52, [1] с.

. Кречмер, Э. Строение тела и характер / Э. Кречмер // Психологическая типология. – Минск : Харвест, М. : АСТ, 2000. – С. 127 165.

. Шелдон У. Психология конституциональных различий / У. Шелдон // Психологическая типология. – Минск : Харвест, М. : АСТ, 2000. – С. 166-189.

. Юнг К. Психологические типы / К. Юнг. Психологические типы // М. : Изд во Эксмо Пресс, 2001. – 480 с.

. Майерс И., Майерс П. MBTI. Определение типов. У каждого свой дар / И. Майерс // М: Издательство: «Бизнес Психологи», 2010. - ISBN 978-5-91809-004-6, твердый переплет, 320 стр.

. Gordon, L.A., Loeb, M.P., Lucyshyn, W., & Richardson, R. (2006). 2006 CSI/FBI computer crime and security survey. Computer Security Journal, Vol. 22(3).

. Овчинников Б.В., Павлов К.В., Владимирова И.М. Ваш психологический тип./ Б.В. Овчинников // СПБ.: «Андреев и сыновья», 1994. – 238 с.

. Личко А. Е. Психопатии и акцентуации характера у подростков / Под ред. Ю. Б. Гиппенрейтер, В.Я. Романова. // Санкт-Петербург: Речь, 2009. — 256 с. — 1000 экз. — ISBN 978-5-9268-0828-6.

. Айзенк Г. Дж. Коэффициент интеллекта. / Г. Дж. Айзенк // Киев: Гранд, 1994. — 112 с. — 50 000 экз. — ISBN 5-7707-3600-8.

. Ганнушкин П.Б. Клиника психопатий, их статика, динамика, систематика./ П.Б. Ганнушкин // - Нижний Новгород: Издательство Нижегородской государственной медицинской академии, 1998. — 124 с. — 5000 экз. — ISBN 5-86093-015-1.

. Личко Андрій Євгенович Психопатии и акцентуации характера у подростков / Під ред. Ю.Б. Гиппенрейтер, В.Я. Романова. // Санкт-Петербург: Речь, 2009. — 256 с. — 1000 прим. — ISBN 978-5-9268-0828-6.

. Rotter J.B. Generalized expectancies for internal versus external control of reinforcement. / J.B. Rotter// Psychol. Monogr., 1966, V. 8, № 1 (Whole № 609).– СПб: Издательство «Питер», 1999.

. Аугустинавичюте А. Соционика./ А. Аугустинавичюте // М.: «Чѐрная белка», 2008. - 568 стр. - ISBN 978-5-98982-005-4.

. Мясищев В.Н. Личность и неврозы / В.Н. Мясищев. // Л.: Изд-во ЛГУ, 1960. 426 с.

. Базыма Б.А. Цветовой тест Макса Люшера. / Б.А. Базыма // М., 2001. – 135 с.

. Егоров А. С. Эмпедокл и проблема греческого шаманизма/ А. С. Егоров // Вопросы философии. - 2007. - № 8. - С. 97-105.

. Adize I. Leading The Leaders: How To Enrich Your Style of Management and Handle People Whose Style Is Different From Yours. / I. Adize // М.: «Альпина Паблишер», 2011. - С. 259. - ISBN 978- 5-9614-1374-8.

. Хадсон Р. Эннеаграмма. Тип личности как индивидуальность / Р. Хадсон // HR. – 1998. – № 6.

##submission.downloads##

Опубліковано

2015-06-04

Номер

Том 17 № 1 (2015)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).