 Экономико-математические модели управления информационными рисками на предприятиях связиСоколов Роман Владимирович and
Николаев Михаил Олегович
Izvestiâ Sankt-Peterburgskogo gosudarstvennogo èkonomičeskogo universiteta Известия Санкт-Петербургского государственного экономического университета, 2016, issue 6 (102), 88-93 Abstract: Рассматриваются принципы построения моделей управления информационными рисками в системах условного доступа (СУД) предприятий связи. Назначение моделей состоит в экономическом обосновании выбора вариантов организации системы противодействия информационным атакам на СУД, представляющих собой набор мероприятий противодействия атакам. В качестве критериев и ограничений моделей используются значения вероятностей взлома СУД и нарушения обслуживания абонентов за определенный интервал времени и величина совокупной среднегодовой стоимости владения системой обеспечения информационной безопасности. Предлагается совокупность принципов построения моделей. Специфическими принципами построения моделей являются: адекватность параметров моделей особенностям управления информационными рисками в СУД; выбор временного интервала, соответствующего учету вероятности не более чем одной атаки; классификация атак по признаку однородности, что позволяет установить однозначность выбора противодействия разным видам атак; однократность затрат на защитное мероприятие при его многократном использовании для противодействия разным видам атак. Предлагаются три модели условной оптимизации и модель безусловной оптимизации системы защиты СУД от информационных атак, представляющие собой модели линейного программирования с двоичными переменными. Модель условной оптимизации совокупной среднегодовой стоимости владения системы управления информационными рисками предполагает наличие ограничений на вероятность возникновения рискового события, связанного со взломом СУД, и вероятность нарушения обслуживания абонентов СУД на протяжении выбранного интервала времени. На основе данной модели можно предложить две модели взаимообратных задач оптимизации, в которых критерий и ограничение меняются местами. В модели безусловной оптимизации отсутствуют условия соблюдения допустимых вероятностей возникновения рисковых событий, связанных со взломом и нарушением обслуживания абонентов СУД. Вместо этих условий в целевую функцию минимизации совокупной среднегодовой стоимости владения системой управления информационными рисками в СУД добавляются значения математических ожиданий среднегодовых затрат при возникновении рисковых событий. Предлагаемые модели могут быть решены с помощью ряда известных математических программных пакетов, например пакета MATLAB. Keywords: ЭКОНОМИКО-МАТЕМАТИЧЕСКИЕ МОДЕЛИ; ПРЕДПРИЯТИЯ СВЯЗИ; УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ; СИСТЕМЫ УСЛОВНОГО ДОСТУПА; ИНФОРМАЦИОННЫЕ РИСКИ; МОДЕЛИ ВЫБОРА ЗАЩИТЫ ИНФОРМАЦИИ; ИНФОРМАЦИОННЫЕ АТАКИ; РИСКОВЫЕ СОБЫТИЯ; ECONOMIC AND MATHEMATICAL MODELS; TELECOMMUNICATIONS; INFORMATION RISK MANAGEMENT; CONDITIONAL ACCESS SYSTEMS; INFORMATION RISKS; MODELS OF INFORMATION SECURITY SELECTION; INFORMATION ATTACKS; RISK EVENTS (search for similar items in EconPapers) Downloads: (external link) Related works: Export reference: BibTeX RIS (EndNote, ProCite, RefMan) HTML/Text Persistent link: https://EconPapers.repec.org/RePEc:scn:032786:16933093 Access Statistics for this article More articles in Izvestiâ Sankt-Peterburgskogo gosudarstvennogo èkonomičeskogo universiteta Известия Санкт-Петербургского государственного экономического университета from CyberLeninka, Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный экономический университет (СПбГЭУ)» |
Is your work missing from RePEc? Here is how to contribute.
Questions or problems? Check the EconPapers FAQ or send mail to .
EconPapers is hosted by the
School of Business at Örebro University.