Оцінювання фінансових витрат на побудову технічного захисту інформації

Автор(и)

  • Борис Евгеньевич Журиленко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.20.13424

Ключові слова:

система захисту інформації, ймовірність злому захисту, ризики втрат від вкладеного фінансування в захист, ризики повних фінансових втрат, ефективність захисту, однорівневий захист, багаторівневий захист

Анотація

У даній роботі зроблено спробу розробки методології оцінювання фінансових витрат на побудову комплексу технічного захисту інформації (КТЗІ) по відомим па-раметрам. Такими параметрами можуть бути: ймовірність злому захисту в залежності від величини вкладеного фінансування в захист і можливих фінан-сових втрат без захисту; ризики втрат від вкладеного фінансування в захист; ризики повних фінансових втрат і ефективність побудованого захисту. Всі оцінки КТЗІ проводилися для максимальних значень ймовір-ності злому і максимальних ризиків втрат. У даній ро-боті отримані конкретні вирази для оцінки ефектив-ності захисту інформації, оптимізації ризиків фінансо-вих втрат при проектуванні, сертифікації та оцінки ро-бочого стану в залежності від фінансових вкладень в захист інформації та ризиків їх втрат. Запропоновано теоретичне визначення ефективності захисту через ри-зики вкладеного фінансування в захист і ризики пов-них фінансових втрат. Коефіцієнт ефективності захи-щеності одиночного або однорівневого захисту буде змінюватися від нуля (при відсутності фінансування на захист) до одиниці (при нескінченному фінансуванні побудови захисту). Отримані вирази на етапі проекту-вання дозволять порівняти між собою і оцінити обрану КТЗІ до процесу її впровадження. Експериментальні дані досліджень відмінностей між практичним і теоре-тичним параметром ефективності захисту дозволять досліджувати і підібрати найбільш оптимальний і ефективний захист. Наведено вирази, що дозволяють по експериментальної ймовірності злому визначити фактичну ефективність захищеності. Теоретично підтверджена більш висока надійність багаторівневого захисту в порівнянні з однорівневим захистом. Пока-зано, що при одних і тих же фінансових витратах на однорівневий і багаторівневий захист ймовірність злому захисту і ризики фінансових втрат багаторівне-вого захисту значно нижче. Отже, за допомогою бага-торівневої системи захисту можна створити необ-хідний рівень захисту з меншими фінансовими витра-тами. Таким чином, дана робота може бути корисна для оцінки ефективності захисту інформації, оп-тимізації ризиків фінансових втрат при проектуванні, сертифікації та оцінки робочого стану.

Біографія автора

Борис Евгеньевич Журиленко, Національний авіаційний університет

кандидат фізико-математичних наук, доцент кафедри автоматизації та енергоменеджменту Національного авіаційного університету

Посилання

Б. Журиленко, Н. Николаева, Н. Пелих, "Оптимальные финансовые затраты и основные критерии построения или модернизации комплекса технической защиты информации", Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні, Київ, КПІ НДЦ «Тезіс», Випуск 1 (22), С. 33-43, 2011.

В. Колемаев, Математическая экономика: учебник для вузов Колемаев В.А. М.: ЮНИТИ-ДАНА, 2002. 399 с.

А. Шапкин, Экономические и финансовые риски. Оценка, управление, портфель инвестиций, М.: Издательско-торговая корпорация «Данков и Ко», 2003. 544 с.

В. Кравченко, Є. Левченко, "Використання теорії нечітких множин для визначення втрат на захист інформації", Захист інформації, №1, С. 85-90, 2011.

В. Домарев, Безопасность информационных технологий. Системный подход, К.:ООО «ТИД «ДС», 2004. 992 с.

І. Сахарцева, О. Шляга, Ризики економічної діагностики підприємства, МОН. К.: Кондор, 2008, 380 с.

Андре Анго Математика для электро- и радиоинженеров, М.: Из-во «Наука», 1964, 772 с.

##submission.downloads##

Опубліковано

2018-12-21

Як цитувати

Журиленко, Б. Е. (2018). Оцінювання фінансових витрат на побудову технічного захисту інформації. Захист інформації, 20(4), 240–246. https://doi.org/10.18372/2410-7840.20.13424

Номер

Том 20 № 4 (2018)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.