Оценка финансовых затрат на построение средств защиты информации с помощью системы поддержки принятия решений

Автор: Жук Александр Павлович, Осипов Дмитрий Леонидович, Гавришев Алексей Андреевич

Журнал: Инфокоммуникационные технологии @ikt-psuti

Рубрика: Электромагнитная совместимость и безопасность оборудования

Статья в выпуске: 4 т.13, 2015 года.

Бесплатный доступ

В статье рассмотрены системы поддержки принятия решений, ориентированные на обеспечение информационной безопасности. Установлено, что многие известные системы либо не обладают подсистемой вычисления финансовых затрат на построение средств защиты информации, либо математический аппарат, применяемый в них, отличается большой вычислительной сложностью. Авторами, на основе математического аппарата теории игр, был разработан метод оценки финансовых затрат на построение средств защиты информации, в том числе и технических систем охраны, с учетом их особенностей. На основе разработанного метода предложена структура системы поддержки принятия решений, оценивающая средства защиты информации, в том числе и технические системы охраны, на основе критерия минимизации финансовых затрат при известной стоимости защищаемой информации и дающая рекомендации лицу, принимающему управленческие решения.

Еще

Сппр, теория игр, финансовые затраты, средства защиты информации

Короткий адрес: https://sciup.org/140191797

IDR: 140191797   |   DOI: 10.18469/ikt.2015.13.4.15

Список литературы Оценка финансовых затрат на построение средств защиты информации с помощью системы поддержки принятия решений

  • В 2013 году компании потеряли $25 млрд из-за хакеров и инсайдеров//URL: http://cybersecurity.ru/crypto/188933.html (д.o. 27.02.2015).
  • Веб-камера DropCam оказалась уязвимой//URL: http://ru-bezh.ru/content/2014/07/30/veb-kamera-dropcam-okazalas (д.o. 27.02.2015).
  • Кравченко Т. К., Середенко Н. Н. Выделение признаков классификации систем поддержки принятия решений//Открытое образование. № 4, 2010. -C. 71-78.
  • Васильев В.И., Белков Н.В. Система поддержки принятия решений по обеспечению безопасности персональных данных//Вестник УГАТУ. Т.15, №5(45), 2011. -C. 54-65.
  • Бондарь И.В., Гуменникова А.В., Золотарев В.В., Попов А.М. Система поддержки принятия решений по защите информации «Оазис»//Программные продукты и системы. № 3, 2011. -C. 177-180.
  • Тверской А.Н. Разработка интеллектуальной системы поддержки принятия решений в задачах выявления причинно-следственных связей и нивелирования атак на компьютерную систему//Спецтехника и связь. № 3, 2011. -с. 32-40.
  • Машкина И.В., Гузаиров М.Б. Методы разработки функциональной модели управления защитой информации//Безопасность информационных технологий. № 2, 2008. -С. 105-110.
  • Гончаренко С.Н., Рагозин Ю.Н. Выбор вариантов системы информационной безопасности ЛВС на основе компьютерной системы поддержки принятия решений//Горный информационно-аналитический бюллетень. №4, 2009. -С. 117-124.
  • Хализев В.Н., Федоров С.Ю. Математическая модель синтеза интегральной системы безопасности//Научный журнал КубГАУ. № 81(07), 2012. -С. 341-350.
  • Карпов В.В. Методика синтеза оптимального варианта аппаратно-программного комплекса защиты информации от несанкционированного доступа по критерию защищенности//Программные продукты и системы. №1, 2003. -С. 36-38.
  • Тищенко Е.Н., Капустина О.А. Методика оценки рисков информационной безопасности экономических информационных систем электронной коммерции//Экономические науки. № 7(116), 2014. -С. 83-87.
  • Иващук И.Ю. Модель и метод построения семейства профилей защиты для беспроводной сети: дис. к.т.н. -СПб., 2010. -С. 133.
  • Заркумова Р. Н. Применение методов теории игр при выборе средства эффективной защиты//Сб. науч. трудов НГТУ. № 4(58), 2009. -С. 41-46.
  • Гавришев А.А., Бурмистров В.А., Анзин И.В. К вопросу об использовании псевдослучайных последовательностей для предотвращения несанкционированного доступа к радиоканалу автомобильной сигнализации//Сб. науч. трудов XI МНТК «Новые информационные технологии и системы». Пенза, ноябрь 2014. -С. 270-272.
  • Мельников В.В. Безопасность информации в автоматизированных системах. -М.: Финансы и статистика, 2003. -368 с.
  • Гуц А.К., Вахний Т.В. Теория игр и защита компьютерных систем: учебное пособие Омск: Изд-во ОмГУ, 2013. -160 с.
Еще
Статья научная