Повнотекстовий пошук
Пошуковий запит: (<.>AT=Архипов Применение экономико-стоимостных моделей информационных$<.>) |
Загальна кількість знайдених документів : 1
|
1. |
Архипов А. Применение экономико-стоимостных моделей информационных рисков для оценивания предельных объемов инвестиций в безопасность информации [Електронний ресурс] / А. Архипов // Захист інформації. - 2015. - Т. 17, № 3. - С. 211-218. - Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2015_17_3_6 Рассмотрена проблема определения максимального размера инвестиций в систему защиты информации. Осуществлен анализ публикаций, содержащих материалы, связанные с исследованием и развитием подхода Гордона-Лоеба, в котором обосновывается предельный объем инвестиций в безопасность информации. Показано, что данный подход не позволяет получить однозначный ответ: субъективный формально-аппроксимативных способ задания модели, на которой базируется получаемое решение, порождает множественность возможных моделей и, как следствие, - множественность решений. Предложен подход к решению задачи определения объема инвестиций в систему защиты информации, основанный на исследовании модели информационных рисков. Формирование ее структуры и параметров базируется на использовании сведений о реальных механизмах развития и реализации информационных угроз, в частности, на экономико-стоимостной модели, используемой для оценивания вероятности успешной реализации атак уязвимостей информационной системы. По результатам исследования получена оценка максимального объема инвестиций в систему защиты информации, составляющая 25 % стоимости защищаемого информационного ресурса (или потерь, обусловленных реализацией угрозы относительно этого ресурса). Отмечено, что при применении в системе защиты информации высокоэффективных решений уровень инвестирования может быть уменьшен до 11 - 13 %. Рассмотрены перспективы применения в исследованиях моделей, основывающихся на мотивационных и ресурсных отношениях, характерных для ситуации "атака-защита" в информационной сфере.
|
|
|