Модель эффективности инвестиций в информационную безопасность предприятия

Download 0,49 Mb.

Pdf ko'rish

bet	3/6
Sana	24.02.2022
Hajmi	0,49 Mb.
	#186713

1 2 3 4 5 6

П = ×value→ (13),
Оценку потенциального ущерба U информационного актива можно получить исходя из
формулы:
U = p
j
λT (14),
где p
j
– вероятность возникновения j – ой угрозы,
λ – воздействие угрозы нарушения ИБ на информационный актив,
T – ценность актива.
Таким образом, оценка общего ожидаемого ущерба OU состоит из потенциальных
ущербов. Эту оценку можно получить по следующей формуле:
=
(15).
Каждому параметру присваиваются весовые категории по правилу Фишберна. Данное
правило задаётся формулой:

7
= [2/(N-n+1)]/(N+1)N (16),
где
- весовой коэффициент Фишберна для критерия оценки эффективности инвестиций в
ИБ,
N – общее количество параметров интегрального критерия оценки эффективности
инвестиций в информационную безопасность предприятия,
n – порядковый номер параметра,
i =
1, 8.
Таким образом, формируется система весовых коэффициентов Фишберна
Ф
.
Условия, которым удовлетворяет система весовых коэффициентов Фишберна
Ф
,
задаются выражениями:
є[0;1] (17)
Ф
=
= 1 (18),
где i=
1, .
В качестве оптимизационных параметров, которыми оперирует предложенная нами модель,
выступают совокупная стоимость затрат на ликвидацию последствий реализации угрозы и иных
причин вывода из строя СЗИ и суммарные выплаты источникам финансирования.
Оценка совокупной стоимости затрат M ликвидации последствий реализации угрозы и
иных причин вывода из строя СЗИ производится по формуле:
=
(19),
где C
i
– стоимость i-ой меры,
m – общее число принятых мер.
Оценка суммарных выплат
источников финансирования формируется по следующей
формуле:
=
,
(20),
где - суммарные выплаты j-ому источнику финансирования,
,
– выплаты j-ому источнику финансирования,
i,j = 1,...,n,
n – число источников финансирования.
Предложенная модель эффективности инвестиций в информационную безопасность
предприятия решает задачу повышения эффективности инвестиций в информационную
безопасность предприятия путём минимизации затрат на информационную безопасность.
Минимизация затрат на информационную безопасность предприятия производится
оптимизационным процессом, который отражает следующая формула:
(
+
+. . +
) (21),
где – j-ый критерий оптимизации, j = 1..n,
n – количество критериев,
- признак использования j–ого источника финансирования,
=
1, если источник финансирования был использован
0, если источник финансирования не использовался
(22),
В рамках предложенной модели эффективности инвестиций в информационную
безопасность оцениваются следующие параметры – совокупная стоимость затрат ликвидации
последствий реализации угрозы, или иных причин вывода из строя систем защиты информации, и
суммарные выплаты источников финансирования, для того, чтобы определить допустимые уровни
рисков нарушения информационной безопасности предприятия. При этих двух параметров ущерб

8
U минимален, а затраты на информационную безопасность предприятия являются эффективными,
так как прибыль, полученная от внедрения СЗИ, больше чем вложенный капитал.
Обобщив параметры, использующиеся в рамках модели эффективности инвестиций в
информационную безопасность предприятия, определим интегральный критерий эффективности
инвестиций в информационную безопасность, используя формулу:
=
(23),
где
- весовой коэффициент Фишберна для параметра оценки эффективности инвестиций
в информационную безопасность предприятия,
M - совокупная стоимость затрат ликвидации последствий реализации угрозы и иных
причин вывода из строя системы защиты информации предприятия.
Таким образом, модель эффективности инвестиций в информационную безопасность
предприятия, может находиться в разных состояниях S, которые можно описать в виде
следующего множества:

Download 0,49 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6