Предпринята попытка разработки методологии оценивания финансовых затрат на построение системы защиты информации (СЗИ) по известным параметрам. Такими параметрами могут быть: вероятность взлома защиты в зависимости от величины вложенного финансирования в защиту и возможных финансовых потерь без защиты; риски потерь от вложенного финансирования в защиту; риски полных финансовых потерь и эффективность построенной защиты. Все оценки СЗИ проводились для максимальных значений вероятности взлома и максимальных рисков потерь. В данной работе получены конкретные выражения для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния в зависимости от финансовых вложений в защиту информации и рисков их потерь. Предложено теоретическое определение эффективности защиты через риски вложенного финансирования в защиту и риски полных финансовых потерь. Коэффициент эффективности защищенности одиночной или одноуровневой защиты будет изменяться от нуля (при отсутствии финансирования в защиту) до единицы (при бесконечном финансировании в построении защиты). Полученные выражения на этапе проектирования позволят сравнить между собой и оценить выбранную СЗИ до процесса ее внедрения. Экспериментальные данные исследований отличий между практическим и теоретическим параметром эффективности защиты позволят исследовать и подобрать наиболее оптимальную и эффективную защиту. Приведены выражения, позволяющие по экспериментальной вероятности взлома определить фактическую эффективность защищенности. Теоретически подтверждена более высокая надежность многоуровневой защиты по сравнению с одноуровневой. Показано, что при одних и тех же финансовых затратах на одноуровневую и многоуровневую защиты вероятность взлома защиты и риски финансовых потерь многоуровневой защиты значительно ниже. Следовательно, с помощью многоуровневой системы защиты можно создать требуемый уровень защиты с меньшими финансовыми затратами. Таким образом, данная работа может быть полезна для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния.

• Журиленко Борис Євгенович (технічні науки)

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"