ЭКОНОМИЧЕСКИЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Как известно, деятельность большинства экономических субъектов сопровождается риском нарушения информационной безопасности, под которым мы понимаем ситуационную характеристику деятельности, предполагающую возможные нарушения конфиденциальности, целостности и доступности информации. Такое положение предполагает проведение специального риск-менеджмента, одним из результатов которого должно быть создание эффективной системы информационной безопасности (СИБ). Эффективность СИБ имеет два аспекта: 1. Обеспечение заданного уровня экономической безопасности. 2. Минимизация рисков.Создание СИБ невозможно без экономической (количественной) оценки риска. Общепринятым в специальной литературе и практике считается варьирование сочетаниями вероятности наступления негативного события и размерами ущерба при его возможных исходах. Различают экспертный, расчетно-аналитический и статистический методы измерения риска.В силу ряда серьезных ограничительных причин ни один из них не может быть использован “в чистом виде” для оценки рисков нарушения информационной безопасности. С целью преодоления этой ограниченности предлагается метод оценки риска, который сочетает в себе возможности перечисленных методов.В статистической теории риск представляют математическим ожиданием события, наносящего ущерб r=viVi, где vi вероятность i-го события, Vi результат события. Формула риска включает оценку вероятности реализации угрозы нарушения ИБ и стоимости нанесенного ущерба, а также показывает возможные направления повышения информационной безопасности: уменьшение вероятности негативного события (при v0 безопасность абсолютна); снижение размера возможного ущерба. Интегральный результат этих двух значений есть степень опасности для экономики субъекта.Из формулы следует, что для измерения риска необходимы количественные значения вероятности угрозы и потенциальной стоимости ущерба. Введем допущение: при анализе риска точное знание частоты реализации угрозы и величины ущерба не является принципиально важным. Как правило, достаточно иметь оценку с точностью до порядка. Поэтому для упрощения анализа будем представлять ущерб (i) и частоту (f) численно кратными 10. Методы оценки активов экономических субъектов рассматриваются во многих источниках. Но оценка стоимости информации имеет особенности. С некоторыми подходами можно познакомиться, например, по [1].При таком подходе ежегодное ожидание потерь (ОП) - результат реализации угрозы и частоты ее возникновения. Значение ОП может быть определено по формуле ОП = .Для того, чтобы далее формировать решения по противодействию угрозам, необходимо количественно проранжировать (или расположить по приоритетам) потенциальный ущерб.[1]. Бронников М. К вопросу о цене информации // Проблемы теории и практики управления. - 1999. -№ 1.
В.Ю. Карпычев, д.т.н., профессор, академик РАЕН
Похожие по содержанию материалы раздела: Состояние преступности на территории Московской области за I квартал текущего года Научный сотрудник МИФИ против Литвиненко Параноидальное метро Под присмотром ПРАВА НА ОБЪЕКТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ В ИМУЩЕСТВЕ СУПРУГОВ В России решено провести операцию "Жилище" ЕГЭ - продолжение плана Далласа, США добиваются уничтожения потенциала России США после 11 сентября: Патриотизм и жажда наживы Книга «Служба безопасности предприятия». ГЛАВА I. СИСТЕМА БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ Как сохранить оперативность транспорта зимой? Женщины на службе безопасности Собственники против менеджеров. Кто кого? «Альтернативные структуры безопасности в противодействии криминалу» Ответственность за нарушение авторских прав на компьютерные программы и базы данных Справка по V Международному форуму «Технологии безопасности» Современный взгляд на развитие и применение ОНСД в антитеррористических и миротворческих операциях ВЫБОР ТЕЛОХРАНИТЕЛЯ: СЕМЬ ПРАКТИЧЕСКИХ СОВЕТОВ ЧАСТНУЮ ОХРАНУ – НА БЕЗОПАСНЫЙ УРОВЕНЬ! Русский бизнес учится западной безопасности
|