Предмет. Рассмотрены проблемы обработки рисков информационной безопасности, связанных с реализацией кибератак типа DDoS и отсутствия эффективных технических средств снижения этих рисков. Приводятся основные недостатки организационно-технических мер противодействия DDoS-атакам, а также обосновывается распространенность и выгодность заказа атак данного вида злоумышленниками и недобросовестными конкурентами для нарушения обеспечения непрерывности бизнеса организации, приводятся величины возможных убытков экономических субъектов, потерпевших от реализации DDoS-атаки. Обосновывается необходимость использования экономических методов обеспечения информационной безопасности на примере моделей киберстрахования. Проблема разработки страховых механизмов управления рисками информационной безопасности в настоящее время слабо проработана и является одной из ключевых в области развития экономических методов обеспечения информационной безопасности социально-экономических систем. Цели. Выявление недостатков существующих организационно-технических мер обеспечения информационной безопасности и обоснование необходимости разработки и использования страховых механизмов управления рисками информационной безопасности. Методология. С помощью аппарата линейного программирования, теории полезности и актуарной математики разработана математическая модель взаимовыгодного страхового контракта от реализации атаки типа DDoS, которая представляет серьезную угрозу для обеспечения непрерывности бизнеса организации. Результаты. Разработана страховая модель, обеспечивающая перенос риска, связанного с реализацией DDoS-атак. Выводы. Предложенный метод киберстрахования от реализации DDoS-атак является более экономичным, нежели большинство существующих технических средств и может применяться для снижения степени возможных финансовых убытков от реализации информационных атак.
Ключевые слова: киберстрахование, теория контрактов, информационная безопасность, DDoS, риски
Список литературы:
Gordon L.A., Loeb M.P. The Economics of Information Security Investment. ACM Transactions on Information and System Security, 2002, vol. 5, iss. 4, pp. 438–457.
Gordon L.A., Loeb M.P., Lucyshyn W. Information Security Expenditures and Real Options: A wait-and-see approach. Computer Security Journal, 2003, vol. 19, iss. 2, pp. 1–7.
Задiрака В.К., Олесюк О.С., Смоленюк Р.П., Штаблюк П.I. Фiнансування витрат на захист iнформацiї в економiчнiй дiяльностi. Унiверситетьскi науковi записи, 2006, no. 3-4, pp. 479–490.
Собакин И.Б. Анализ подходов к определению оптимального объема инвестиций в информационную безопасность // Труды ИСА РАН. 2012. Т. 62. № 4. C. 63–68.
Левченко Є.Г., Демчишин М.В., Рабчун А.О. Математичнi моделi економiчного менеджменту iнформацiйної безпеки. Системнi дослідження та інформацiйнi технології, 2011, no. 4, pp. 88–96.
Левченко Є.Г., Воробовська Г.В. Динамiчне управлiння ресурсами захисту iнформацiї. Захист Iнформацiї, 2011, no. 1, pp. 11–17.
Ажмухамедов И.М., Ханжина Т.Б. Оценка экономической эффективности мер по обеспечению информационной безопасности // Вестник АГТУ. Сер.: Экономика. 2011. № 1. С. 185–190.
Иващенко А.Н., Шарко И.А. Мировой рынок страхования кибер-рисков: перспективы и препятствия для развития в Республике Беларусь // Материалы IX Международной научно-практической конференции студентов «Национальная экономика Республики Беларусь: проблемы и перспективы развития». Минск: БГЭУ, 2016. C. 196–202.
Косыгина Н.В., Анпилогова В.С. Киберриски и их страхование в сфере банковского обслуживания // Материалы II Международной научно-практической конференции «Актуальные вопросы экономики и финансов в условиях современных вызовов российского и мирового хозяйства». Самара: Ас Гард, 2014. C. 203–204.
Небольсина Е.В. Киберриски – глобальная проблема современности // Страховое дело. 2016. № 1. С. 22–28.
Kesan J.P., Majuca R.P., Yurcik W.J. The Economic Case of Cyberinsurance. URL: Link.
Shetty N., Schwartz G., Felegyhazi M., Walrand J. Competitive Cyber-Insurance and Internet Security. In: Workshop on Economics of Information Security (WEIS). University College London, 2009.
Böhme R., Schwartz G. Modeling Cyber-Insurance: Towards A Unifying Framework. URL: Link.
Pal R., Golubchik L., Psounis K. A Novel Cyber-Insurance Model. URL: Link.
Biener C., Eling M., Wirfs J.H. Insurability of Cyber Risk: An Empirical Analysis. Working Papers on Risk Management and Insurance, 2015, no. 151. URL: Link.
Артамонов Н.И. Управление киберрисками в системе риск-менеджмента предприятий малого и среднего бизнеса // Страховое право. 2015. № 4. С. 53–57.
Гуц А.К., Вахний Т.В. Теория игр и защита компьютерных систем. Омск: ОмГУ, 2013. 160 с.
Segura V., Lahuerta J. Modeling the Economic Incentives of DDoS Attacks: Femtocell Case Study. URL: Link.
Бурков В.Н., Заложнев А.Ю., Кулик О.С., Новиков Д.А. Механизмы страхования в социально-экономических системах. М.: ИПУ РАН, 2001. 109 с.