Модель эффективности инвестиций в информационную безопасность предприятия



Download 0,49 Mb.
Pdf ko'rish
bet3/6
Sana24.02.2022
Hajmi0,49 Mb.
#186713
1   2   3   4   5   6
П = ×value→ (13), 
Оценку потенциального ущерба U информационного актива можно получить исходя из 
формулы: 
U = p
j
λT (14), 
где p
j
– вероятность возникновения j – ой угрозы, 
λ – воздействие угрозы нарушения ИБ на информационный актив, 
T – ценность актива. 
Таким образом, оценка общего ожидаемого ущерба OU состоит из потенциальных 
ущербов. Эту оценку можно получить по следующей формуле: 
=
(15). 
Каждому параметру присваиваются весовые категории по правилу Фишберна. Данное 
правило задаётся формулой: 



= [2/(N-n+1)]/(N+1)N (16), 
где 
- весовой коэффициент Фишберна для критерия оценки эффективности инвестиций в 
ИБ, 
N – общее количество параметров интегрального критерия оценки эффективности 
инвестиций в информационную безопасность предприятия, 
n – порядковый номер параметра, 
i = 
1, 8. 
Таким образом, формируется система весовых коэффициентов Фишберна 
Ф

Условия, которым удовлетворяет система весовых коэффициентов Фишберна 
Ф

задаются выражениями: 
є[0;1] (17) 
Ф
=
= 1 (18), 
где i=
1, . 
В качестве оптимизационных параметров, которыми оперирует предложенная нами модель, 
выступают совокупная стоимость затрат на ликвидацию последствий реализации угрозы и иных 
причин вывода из строя СЗИ и суммарные выплаты источникам финансирования. 
Оценка совокупной стоимости затрат M ликвидации последствий реализации угрозы и 
иных причин вывода из строя СЗИ производится по формуле: 
=
(19), 
где C

– стоимость i-ой меры,
m – общее число принятых мер. 
Оценка суммарных выплат 
источников финансирования формируется по следующей 
формуле: 
=
,
(20), 
где - суммарные выплаты j-ому источнику финансирования, 
,
– выплаты j-ому источнику финансирования, 
i,j = 1,...,n
n – число источников финансирования. 
Предложенная модель эффективности инвестиций в информационную безопасность 
предприятия решает задачу повышения эффективности инвестиций в информационную 
безопасность предприятия путём минимизации затрат на информационную безопасность. 
Минимизация затрат на информационную безопасность предприятия производится 
оптимизационным процессом, который отражает следующая формула: 
(
+
+. . +
) (21), 
где – j-ый критерий оптимизации, j = 1..n
n – количество критериев, 
- признак использования j–ого источника финансирования, 
=
1, если источник финансирования был использован 
0, если источник финансирования не использовался
(22), 
В рамках предложенной модели эффективности инвестиций в информационную 
безопасность оцениваются следующие параметры – совокупная стоимость затрат ликвидации 
последствий реализации угрозы, или иных причин вывода из строя систем защиты информации, и 
суммарные выплаты источников финансирования, для того, чтобы определить допустимые уровни 
рисков нарушения информационной безопасности предприятия. При этих двух параметров ущерб 



минимален, а затраты на информационную безопасность предприятия являются эффективными, 
так как прибыль, полученная от внедрения СЗИ, больше чем вложенный капитал. 
Обобщив параметры, использующиеся в рамках модели эффективности инвестиций в 
информационную безопасность предприятия, определим интегральный критерий эффективности 
инвестиций в информационную безопасность, используя формулу: 
=
(23), 
где 
- весовой коэффициент Фишберна для параметра оценки эффективности инвестиций 
в информационную безопасность предприятия, 
M - совокупная стоимость затрат ликвидации последствий реализации угрозы и иных 
причин вывода из строя системы защиты информации предприятия. 
Таким образом, модель эффективности инвестиций в информационную безопасность 
предприятия, может находиться в разных состояниях S, которые можно описать в виде 
следующего множества: 

Download 0,49 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish