Рассмотрена проблема определения максимального размера инвестиций в систему защиты информации. Осуществлен анализ публикаций, содержащих материалы, связанные с исследованием и развитием подхода Гордона-Лоеба, в котором обосновывается предельный объем инвестиций в безопасность информации. Показано, что данный подход не позволяет получить однозначный ответ: субъективный формально-аппроксимативных способ задания модели, на которой базируется получаемое решение, порождает множественность возможных моделей и, как следствие, - множественность решений. Предложен подход к решению задачи определения объема инвестиций в систему защиты информации, основанный на исследовании модели информационных рисков. Формирование ее структуры и параметров базируется на использовании сведений о реальных механизмах развития и реализации информационных угроз, в частности, на экономико-стоимостной модели, используемой для оценивания вероятности успешной реализации атак уязвимостей информационной системы. По результатам исследования получена оценка максимального объема инвестиций в систему защиты информации, составляющая 25 % стоимости защищаемого информационного ресурса (или потерь, обусловленных реализацией угрозы относительно этого ресурса). Отмечено, что при применении в системе защиты информации высокоэффективных решений уровень инвестирования может быть уменьшен до 11 - 13 %. Рассмотрены перспективы применения в исследованиях моделей, основывающихся на мотивационных и ресурсных отношениях, характерных для ситуации "атака-защита" в информационной сфере.

  Повний текст PDF - 284.028 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"