Методология и инструментарий управления. Рубрика в журнале - Известия Санкт-Петербургского государственного экономического университета
Экономико-математические модели управления информационными рисками на предприятиях связи
Статья научная
Рассматриваются принципы построения моделей управления информационными рисками в системах условного доступа (СУД) предприятий связи. Назначение моделей состоит в экономическом обосновании выбора вариантов организации системы противодействия информационным атакам на СУД, представляющих собой набор мероприятий противодействия атакам. В качестве критериев и ограничений моделей используются значения вероятностей взлома СУД и нарушения обслуживания абонентов за определенный интервал времени и величина совокупной среднегодовой стоимости владения системой обеспечения информационной безопасности. Предлагается совокупность принципов построения моделей. Специфическими принципами построения моделей являются: адекватность параметров моделей особенностям управления информационными рисками в СУД; выбор временного интервала, соответствующего учету вероятности не более чем одной атаки; классификация атак по признаку однородности, что позволяет установить однозначность выбора противодействия разным видам атак; однократность затрат на защитное мероприятие при его многократном использовании для противодействия разным видам атак. Предлагаются три модели условной оптимизации и модель безусловной оптимизации системы защиты СУД от информационных атак, представляющие собой модели линейного программирования с двоичными переменными. Модель условной оптимизации совокупной среднегодовой стоимости владения системы управления информационными рисками предполагает наличие ограничений на вероятность возникновения рискового события, связанного со взломом СУД, и вероятность нарушения обслуживания абонентов СУД на протяжении выбранного интервала времени. На основе данной модели можно предложить две модели взаимообратных задач оптимизации, в которых критерий и ограничение меняются местами. В модели безусловной оптимизации отсутствуют условия соблюдения допустимых вероятностей возникновения рисковых событий, связанных со взломом и нарушением обслуживания абонентов СУД. Вместо этих условий в целевую функцию минимизации совокупной среднегодовой стоимости владения системой управления информационными рисками в СУД добавляются значения математических ожиданий среднегодовых затрат при возникновении рисковых событий. Предлагаемые модели могут быть решены с помощью ряда известных математических программных пакетов, например пакета MATLAB.
Бесплатно
Экономическая оптимизация кибербезопасности в цифровых сервисах на этапе онбординга пользователя
Статья научная
Кибербезопасность в цифровых сервисах усложняется на этапе верификации, требуя баланса между безопасностью для сервиса и удобством для пользователя. Онлайн-мошенничество затрагивает различные индустрии, делая верификацию личности критически важной. Жесткие требования верификации отпугивают пользователей, снижая конверсию и лояльность. Исследование изучает компромиссы между предотвращением мошенничества и удержанием пользователей, применяя биометрию и анализ документа. Оптимизация верификационного процесса минимизирует потери, сохраняя комфорт пользователей.
Бесплатно
Эффективность аудиторской деятельности и ее показатели
Статья научная
В статье авторами исследуется понятие эффективности деятельности аудиторской компании. Акцентируется внимание на разграничении двух составляющих результативности аудиторской деятельности: результативность самой аудиторской фирмы и эффект для аудируемых клиентов. Также выделяются компоненты эффективности аудиторской деятельности и факторы, ограничивающие эффективность аудиторской проверки. Приводятся пути повышения эффективности аудиторской деятельности.
Бесплатно
