Журиленко Б. Оценивание финансовых затрат на построение системы защиты информации / Б. Журиленко // Захист інформації. - 2018. - 20, № 4. - С. 240-246. - Библиогр.: 8 назв. - рус.Предпринята попытка разработки методологии оценивания финансовых затрат на построение системы защиты информации (СЗИ) по известным параметрам. Такими параметрами могут быть: вероятность взлома защиты в зависимости от величины вложенного финансирования в защиту и возможных финансовых потерь без защиты; риски потерь от вложенного финансирования в защиту; риски полных финансовых потерь и эффективность построенной защиты. Все оценки СЗИ проводились для максимальных значений вероятности взлома и максимальных рисков потерь. В данной работе получены конкретные выражения для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния в зависимости от финансовых вложений в защиту информации и рисков их потерь. Предложено теоретическое определение эффективности защиты через риски вложенного финансирования в защиту и риски полных финансовых потерь. Коэффициент эффективности защищенности одиночной или одноуровневой защиты будет изменяться от нуля (при отсутствии финансирования в защиту) до единицы (при бесконечном финансировании в построении защиты). Полученные выражения на этапе проектирования позволят сравнить между собой и оценить выбранную СЗИ до процесса ее внедрения. Экспериментальные данные исследований отличий между практическим и теоретическим параметром эффективности защиты позволят исследовать и подобрать наиболее оптимальную и эффективную защиту. Приведены выражения, позволяющие по экспериментальной вероятности взлома определить фактическую эффективность защищенности. Теоретически подтверждена более высокая надежность многоуровневой защиты по сравнению с одноуровневой. Показано, что при одних и тех же финансовых затратах на одноуровневую и многоуровневую защиты вероятность взлома защиты и риски финансовых потерь многоуровневой защиты значительно ниже. Следовательно, с помощью многоуровневой системы защиты можно создать требуемый уровень защиты с меньшими финансовыми затратами. Таким образом, данная работа может быть полезна для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния. Індекс рубрикатора НБУВ: З970.40 + У9(4УКР)261.5
Рубрики:
Шифр НБУВ: Ж22801 Пошук видання у каталогах НБУВ Додаткова інформація про автора(ів) публікації: (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці) ![](/irbis_nbuv/images/info.png) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|