Главная  Журналы  Финансовая аналитика: проблемы и решения  10(292) - 2016 март

Оценка эффективности оптимального инвестирования в систему менеджмента информационной безопасности организации

Получена: 28.12.2015

Одобрена: 03.02.2016

Доступна онлайн: 16.03.2016

Рубрика: МАТЕМАТИЧЕСКИЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ В ЭКОНОМИКЕ

Страницы: 15-21

Предмет. Параллельно с растущими темпами информатизации бизнеса и государственных органов бурно развиваются количество и изощренность угроз, направленных на нарушение свойств безопасности информационных ресурсов коммерческих и государственных организаций. Для проведения работ по улучшению работы системы менеджмента информационной безопасности необходимы предварительная оценка и обоснование возможных целевых индикаторов и (или) показателей в отношении мероприятий, связанных с обеспечением требуемого уровня защищенности информационных активов, а также обоснованность привлечения средств для реализации указанных мероприятий и размеры финансовых потребностей, необходимых для реализации этих мероприятий.
     Цели. Обоснование и нахождение оптимального объема инвестиций в систему менеджмента информационной безопасности организации, а также предложение показателей эффективности инвестиционных вложений в качестве критериев оценки эффективности мероприятий, связанных с обеспечением требуемого уровня защищенности информационных ресурсов.
     Методология. С помощью методов дифференциального исчисления и теории вероятностей проанализированы риски, связанные с информационной безопасностью организации, обусловленными неэффективной работой системы менеджмента информационной безопасности. Определены критерии оценки эффективности инвестиционных вложений в систему менеджмента информационной безопасности, снижающие количественную оценку информационного риска.
     Результаты. Предложены методика поиска оптимального объема инвестиций в систему менеджмента информационной безопасности организации и критерии оценки эффективности оптимального инвестирования.
     Выводы и значимость. В работе был рассмотрен метод нахождения и обоснования возможных целевых индикаторов и (или) показателей в отношении мероприятий, связанных с улучшением системы менеджмента информационной безопасности, а также обоснованность привлечения средств для реализации этих мероприятий и размеры финансовых потребностей, необходимых для их реализации.

Ключевые слова: инвестиционная деятельность, проектное финансирование, критерии эффективности, информационная безопасность, математические модели

Список литературы:

1. Радько Н.М., Скобелев И.О. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. М.: Радио Софт, 2010. 232 с.
2. Сердюк В.А. Организация и технология защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: ГУ–ВШЭ, 2011. 572 с.
3. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе. М.: КУДИЦ-Образ. 2004. 512 с.
4. Голдовский И. Безопасность электронных платежей в Интернете. СПб.: Питер, 2001. 240 с.
5. Finne T. A conceptual framework for information security management // Computers & Security. 1998. № 17. Р. 303–307.
6. Tanaka H., Matsuhara K. Vulnerability and Effects of Information Security Investment: A Firm Level of Empirical Analysis of Japan // An international forum of financial information systems and cybersecurity: A public policy perspective, College park. 2005. C. 589–599.
7. Gordon L.A., Loeb M.P. The Economics of Information Security Investment // ACM Transactions on Information and Systems Security. 2002. Vol. 5. № 4. Р. 438–457.
8. Задiрака В.К., Олесюк О.С., Смоленюк Р.П., Штаблюк П.I. Фiнансування витрат на захист iнформацiї в економiчнiй дiяльностi // Унiверситетьскi науковi записи. 2006. № 3-4. С. 479–490.
9. Левченко Є.Г., Демчишин М.В., Рабчун А.О. Математичнi моделi економiчного менеджменту iнформацiйної безпеки // Системнi дослідження та інформацiйнi технології. 2011. № 4. С. 88–96.
10. Левченко Є.Г., Ворбовська Г.В. Динамiчне управлiння ресурсами захисту iнформацiї // Захист Iнформацiї. 2011. № 1. C. 11–17.
11. Ажмухамедов И.М., Ханжина Т.Б. Оценка экономической эффективности мер по обеспечению информационной безопасности // Вестник Астраханского ГТУ. Сер. Экономика. 2011. № 1. С. 185–190.
12. Собакин И.Б. Анализ подходов к определению оптимального объема инвестиций в информационную безопасность // Труды ИСА РАН. 2012. Т. 62. № 3. C. 63–68.
13. Скрипкин К.Г. Экономическая эффективность информационных систем. М.: ДМК Пресс, 2002. 256 с.
14. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Основы управления информационной безопасностью. М.: Горячая линия-Телеком, 2014. 244 с.

Посмотреть другие статьи номера »