Экономико-математические модели управления информационными рисками на предприятиях связи
Соколов Роман Владимирович and
Николаев Михаил Олегович
Additional contact information
Соколов Роман Владимирович: СПбГЭУ
Николаев Михаил Олегович: СПбГЭУ
Izvestiâ Sankt-Peterburgskogo gosudarstvennogo èkonomičeskogo universiteta Известия Санкт-Петербургского государственного экономического университета, 2016, issue 6 (102), 88-93
Abstract:
Рассматриваются принципы построения моделей управления информационными рисками в системах условного доступа (СУД) предприятий связи. Назначение моделей состоит в экономическом обосновании выбора вариантов организации системы противодействия информационным атакам на СУД, представляющих собой набор мероприятий противодействия атакам. В качестве критериев и ограничений моделей используются значения вероятностей взлома СУД и нарушения обслуживания абонентов за определенный интервал времени и величина совокупной среднегодовой стоимости владения системой обеспечения информационной безопасности. Предлагается совокупность принципов построения моделей. Специфическими принципами построения моделей являются: адекватность параметров моделей особенностям управления информационными рисками в СУД; выбор временного интервала, соответствующего учету вероятности не более чем одной атаки; классификация атак по признаку однородности, что позволяет установить однозначность выбора противодействия разным видам атак; однократность затрат на защитное мероприятие при его многократном использовании для противодействия разным видам атак. Предлагаются три модели условной оптимизации и модель безусловной оптимизации системы защиты СУД от информационных атак, представляющие собой модели линейного программирования с двоичными переменными. Модель условной оптимизации совокупной среднегодовой стоимости владения системы управления информационными рисками предполагает наличие ограничений на вероятность возникновения рискового события, связанного со взломом СУД, и вероятность нарушения обслуживания абонентов СУД на протяжении выбранного интервала времени. На основе данной модели можно предложить две модели взаимообратных задач оптимизации, в которых критерий и ограничение меняются местами. В модели безусловной оптимизации отсутствуют условия соблюдения допустимых вероятностей возникновения рисковых событий, связанных со взломом и нарушением обслуживания абонентов СУД. Вместо этих условий в целевую функцию минимизации совокупной среднегодовой стоимости владения системой управления информационными рисками в СУД добавляются значения математических ожиданий среднегодовых затрат при возникновении рисковых событий. Предлагаемые модели могут быть решены с помощью ряда известных математических программных пакетов, например пакета MATLAB.
Keywords: ЭКОНОМИКО-МАТЕМАТИЧЕСКИЕ МОДЕЛИ; ПРЕДПРИЯТИЯ СВЯЗИ; УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РИСКАМИ; СИСТЕМЫ УСЛОВНОГО ДОСТУПА; ИНФОРМАЦИОННЫЕ РИСКИ; МОДЕЛИ ВЫБОРА ЗАЩИТЫ ИНФОРМАЦИИ; ИНФОРМАЦИОННЫЕ АТАКИ; РИСКОВЫЕ СОБЫТИЯ; ECONOMIC AND MATHEMATICAL MODELS; TELECOMMUNICATIONS; INFORMATION RISK MANAGEMENT; CONDITIONAL ACCESS SYSTEMS; INFORMATION RISKS; MODELS OF INFORMATION SECURITY SELECTION; INFORMATION ATTACKS; RISK EVENTS (search for similar items in EconPapers)
Date: 2016
References: Add references at CitEc
Citations:
Downloads: (external link)
http://cyberleninka.ru/article/n/ekonomiko-matemat ... redpriyatiyah-svyazi
Related works:
This item may be available elsewhere in EconPapers: Search for items with the same title.
Export reference: BibTeX
RIS (EndNote, ProCite, RefMan)
HTML/Text
Persistent link: https://EconPapers.repec.org/RePEc:scn:032786:16933093
Access Statistics for this article
More articles in Izvestiâ Sankt-Peterburgskogo gosudarstvennogo èkonomičeskogo universiteta Известия Санкт-Петербургского государственного экономического университета from CyberLeninka, Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный экономический университет (СПбГЭУ)»
Bibliographic data for series maintained by CyberLeninka ().