Розширення економіко-вартісних моделей інформаційних ризиків за рахунок використання соціально-психологічних типів зловмисника
Електронна бібліотека НАПН України
Переглянути архів Інформація| Поле | Співвідношення | |
| Relation |
http://lib.iitta.gov.ua/11255/
http://jrnl.nau.edu.ua/index.php/ZI/article/view/8326/10060 10.5072/lib.iitta.gov.ua/11255 |
|
| Title |
Розширення економіко-вартісних моделей інформаційних ризиків за рахунок використання соціально-психологічних типів зловмисника
The extanding of economic-cost model of information security risks managment by the use of social-psychological types of intruders Расширение экономико-стоимостных моделей информационных рисков за счет использования социально- психологических типов злоумышленника |
|
| Creator |
Архіпов, Олександр Євгенович
Скиба, Андрій Володимирович Хоріна, Олена Іванівна |
|
| Subject |
1 Philosophy. Psychology
|
|
| Description |
Розглядаються соціально-психологічні характеристики зловмисника та їх застосування з економіко-вартісними моделями з метою оцінювання інформаційних ризиків і оптимальних інвестицій в інформаційну безпеку. Для проведення адекватного оцінювання інформаційних ризиків та визначення оптимальних інвестицій у сферу захисту інформації існуючі економіко-вартісні моделі потребують розширення з урахуванням соціально-психологічних характеристик зловмисника, які істотно впливають на оцінювання ризиків. Сучасні методи оцінювання інформаційних ризиків, які спираються на існуючі нормативно-правові документи, не враховують соціально-психологічні характеристики зловмисників, що призводить до некоректного проведення оцінювання та зменшення точності отриманих оцінок. Запропоноване розширення економіко-вартісної моделі з урахуванням соціально-психологічних характеристик зловмисника дає можливість підвищити точність оцінок інформаційних ризиків та оптимізувати інвестиції в інформаційну безпеку. Запропоновано 10 соціально-психологічних типів зловмисника, використання яких дозволяє розширити застосування та підвищити точність оцінки економіко-вартісної моделі при проведенні оцінки інформаційних ризиків.
In this article we study the socio-psychological characteristics of the attacker and their use with economic-cost model for assessing information risks and optimal investment in information security. An adequate assessment of information risk and determining the optimal investment by existing economic and cost models require expansion with the socio-psychological characteristics of the attacker, which significantly affect the assessment of the risks. Modern methods of estimation of information risks, which are based on existing legal documents doesn’t take into account the socio-psychological characteristics of the attackers, leading to incorrect assessment, reducing its accuracy. The proposed expansion of economic-cost model, taking into account the socio-psychological characteristics of the attacker, which increases the risk assessment of information and optimize investment in information security. We present 10 socio-psychological types of attacker for using with economic-cost modelswhich allows to expand the use and improve the accuracy of estimates of economic-cost model in the evaluation of information risks. Рассматриваются социально-психологические характеристики злоумышленника и их применение c экономико-стоимостными моделями для оценки информационных рисков и оптимальных инвестиций в информационную безопасность. Для проведения адекватной оценки информационных рисков и определения оптимальных инвестиций, существующие экономико-стоимостные модели требуют расширения с учетом социально-психологических характеристик злоумышленника, которые существенно влияют на оценку рисков. Современные методы оценки информационных рисков, которые опираются на существующие нормативно-правовые документы, не учитывают социально-психологические характеристики злоумышленников, приводит к некорректному проведению оценки, уменьшая ее точность. Предложенное расширение экономико-стоимостной модели с учетом социально-психологических характеристик злоумышленника позволяет повысить оценку информационных рисков и оптимизировать инвестиции в информационную безопасность. Предложено 10 социально-психологических типов злоумышленника, использование которых позволяет расширить применение и повысить точность оценки экономико-стоимостной модели при проведении оценки информационных рисков. |
|
| Publisher |
Національний авіаційний університет
|
|
| Date |
2015
|
|
| Type |
Article
NonPeerReviewed |
|
| Format |
application/pdf
|
|
| Language |
uk
|
|
| Identifier |
http://lib.iitta.gov.ua/11255/1/Zi_2015_17_1_11_%283%29_%D0%A5%D0%BE%D1%80%D1%96%D0%BD%D0%B0_%D0%90%D1%80%D1%85%D0%B8%D0%BF%D0%BE%D0%B2_%D0%A1%D0%BA%D0%B8%D0%B1%D0%B0_%D0%A0%D0%BE%D0%B7%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B5%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D1%96%D0%BA%D0%BE_%D0%B2%D0%B0%D1%80%D1%82%D1%96%D1%81%D0%BD%D0%B8%D1%85%20%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B5%D0%B9_%D0%9B%D0%B8%D1%87%D0%BA%D0%BE.pdf
Архіпов, Олександр Євгенович and Скиба, Андрій Володимирович and Хоріна, Олена Іванівна (2015) The extanding of economic-cost model of information security risks managment by the use of social-psychological types of intruders Ukrainian Information Security Research Journal, 1 (17). pp. 60-72. ISSN 2410-7840 |
|