Название статьи:
Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности
Авторы: Краковский Ю.М., доктор технических наук, профессор, кафедра «Информационные системы и защита информации», Иркутский государственный университет путей сообщения, г. Иркутск, Российская Федерация,
79149267772@yandex.ru,
Киргизбаев В.П., аспирант, кафедра «Информационные системы и защита информации», Иркутский государственный университет путей сообщения, г. Иркутск, Российская Федерация,
v.p.kirgizbaev@gmail.com В рубрике:
МАТЕМАТИЧЕСКИЕ НАУКИ / ТЕХНИЧЕСКИЕ НАУКИ
Год: 2024 Том: 6 Номер журнала: 2
Страницы: 209-220
Тип статьи: Научная статья
УДК: 519.237.5
DOI: 10.17150/2713-1734.2024.6(2).209-220
Аннотация:
Проведено моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, обслуживающих корпоративную информационную систему. Нарушители при реализации угроз используют уязвимости объекта защиты, а это приводит к появлению событий и инцидентов информационной безопасности, которые необходимо устранять. Предложено программно-математическое обеспечение для моделирования этих работ, основанное на бюджетном фонде, состояние которого описывается случайной функцией специального вида. Для вычисления ее значений предложено использовать дискретно-имитационное моделирование. В качестве показателя эффективности предлагается вероятность «обнуления» бюджетного фонда, когда в нем отсутствуют финансовые средства. При имитационном моделировании этот показатель заменяется точечной и интервальной оценками. Проведена апробация созданного программно-математического обеспечения для пяти видов работ, связанных с инцидентами информационной безопасности. Получены практические рекомендации.
Ключевые слова: дискретно-имитационное моделирование, бюджетный фонд, экономика информационной безопасности, показатели эффективности
Список цитируемой литературы: - Краковский Ю.М. Методы защиты информации / Ю.М. Краковский. - EDN IRUVRJ. - Санкт-Петербург : Лань, 2021. - 236 с.
- Оганесян Л.Л. Проектное управление в информационной безопасности / Л.Л. Оганесян, Н.С. Козырь. - EDN BDBEHT // Вестник Академии знаний. - 2023. - № 4(57). - С. 207-209.
- Сизов В.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода / В.А. Сизов, А.А. Дрожкин. - DOI 10.21686/2413-2829-2021-1-173-178. - EDN DRQQHB // Вестник Российского экономического университета им. Г.В. Плеханова. - 2021. - Т. 18, № 1(115). - С. 173-178.
- Ефимов Е.Н. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности / Е.Н. Ефимов, Е.М. Лапицкая. - EDN TWRBGJ // Бизнес-информатика. - 2015. - № 1(31). - С. 51-57.
- Лоу А.М. Имитационное моделирование / А.М. Лоу, В.Д. Кельтон; под ред. В.Н. Томашевского. - Санкт-Петербург : Питер, 2004. - 846 с.
- Краковский Ю.М. Моделирование ремонтных работ оборудования на основе случайного процесса риска / Ю.М. Краковский, Н.А. Хоанг. - DOI 10.37791/2687-0649-2020-15-6-5-15. - EDN AZFCRM // Прикладная информатика. - 2020. - Т. 15. - № 6. - С. 5-15.
- Королев В.Ю. Математические основы теории рисков / В.Ю. Королев, В.Е. Бенинг, С.Я. Шоргин. - Москва : ФИЗМАТЛИТ, 2011. - 619 с.
- Лутц М. Изучаем Python / М. Лутц; перевод с англ. и ред. Ю.Н. Артеменко. - 5-е изд. - Санкт-Петербург : Диалектика, 2019. - Т. 1. - 832 с.
- Мак Т. Математика рискового страхования / Т. Мак; перевод с нем. Е. Курносова. - Москва : Олимп-Бизнес, 2005. - 411 с.
- Краковский Ю.М. Моделирование перевозочного процесса железнодорожным транспортом: анализ, прогнозирование, риски / Ю.М. Краковский, С.К. Каргапольцев, В.А. Начигин; под ред. Ю.М. Краковского. - EDN XUMBQD. - Санкт-Петербург : ЛИТЕО, 2018. - 240 с.