Estimation of financial costs for building of information protection system
Наукові журнали НАУ
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Estimation of financial costs for building of information protection system
Оценивание финансовых затрат на построение системы защиты информации Оцінювання фінансових витрат на побудову технічного захисту інформації |
|
Creator |
Журиленко, Борис Евгеньевич; Національний авіаційний університет
|
|
Subject |
Information Security
technical information protection complex; probability of protection breaking; risks of losses from invested funding in defense; risks of total financial losses; protection effectiveness; single-level protection; multi-level protection UDC 004.056.5(045) Информационная безопасность система защиты информации; вероятность взлома защиты; риски потерь от вложенного финансирования в защиту; риски полных финансовых потерь; эффективность защиты; одноуровневая защита; многоуровневая защита УДК 004.056.5(045) Інформаційна безпека система захисту інформації; ймовірність злому захисту; ризики втрат від вкладеного фінансування в захист; ризики повних фінансових втрат; ефективність захисту; однорівневий захист; багаторівневий захист УДК 004.056.5(045) |
|
Description |
In this paper, an attempt has been made to develop a methodology for estimating the financial costs of building a complex of technical information protection (CTIP) using known parameters. Such parameters can be: the likelihood of hacking protection, depending on the amount of funding invested in protection and possible financial losses without protection; risks of losses from invested funding in defense; risks of total financial losses and the effectiveness of the constructed protection. All CTEI assessments were conducted for the maximum values of the likelihood of hacking and the maximum risk of loss. In this paper, specific expressions are obtained for assessing the effectiveness of information protection, optimizing the risks of financial losses in the design, certification and evaluation of the working condition depending on financial investments in information protection and the risks of their losses. A theoretical definition of the effectiveness of protection through the risks of invested funding in defense and the risks of total financial losses are proposed. Coefficient the effectiveness of the protection of a single or single-tier protection will vary from zero (in the absence of funding for protection) to unity (with infinite funding for the construction of protection). The obtained expressions at the design stage will allow you to compare with each other and evaluate the chosen KTPDI before the process of its implementation. Experimental research data on the differences between the practical and theoretical parameters of the effectiveness of protection will allow to investigate and select the most optimal and effective protection. Expressions are given that make it possible to determine the actual effectiveness of security based on the experimental probability of hacking. Theoretically confirmed higher reliability of multi-level protection compared with single-level. It is shown that with the same financial costs for single-level and multi-level protection, the likelihood of hacking protection and risks financial loss of multi-level protection is much lower. Consequently, with the help of a multi-level protection system, you can create the required level of protection with lower financial costs. Thus, this work can be useful for assessing the effectiveness of information protection, optimizing the risks of financial losses in the design, certification and assessment of the working condition.
В данной работе предпринята попытка разработки методологии оценивания финансовых затрат на построение системы защиты информации (СЗИ) по известным параметрам. Такими параметрами могут быть: вероятность взлома защиты в зависимости от величины вложенного финансирования в защиту и возможных финансовых потерь без защиты; риски потерь от вложенного финансирования в защиту; риски полных финансовых потерь и эффективность построенной защиты. Все оценки СЗИ проводились для максимальных значений вероятности взлома и максимальных рисков потерь. В данной работе получены конкретные выражения для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния в зависимости от финансовых вложений в защиту информации и рисков их потерь. Предложено теоретическое определение эффективности защиты через риски вложенного финансирования в защиту и риски полных финансовых потерь. Коэффициент эффективности защищенности одиночной или одноуровневой защиты будет изменяться от нуля (при отсутствии финансирования в защиту) до единицы (при бесконечном финансировании в построении защиты). Полученные выражения на этапе проектирования позволят сравнить между собой и оценить выбранную СЗИ до процесса ее внедрения. Экспериментальные данные исследований отличий между практическим и теоретическим параметром эффективности защиты позволят исследовать и подобрать наиболее оптимальную и эффективную защиту. Приведены выражения, позволяющие по экспериментальной вероятности взлома определить фактическую эффективность защищенности. Теоретически подтверждена более высокая надежность многоуровневой защиты по сравнению с одноуровневой. Показано, что при одних и тех же финансовых затратах на одноуровневую и многоуровневую защиты вероятность взлома защиты и риски финансовых потерь многоуровневой защиты значительно ниже. Следовательно, с помощью многоуровневой системы защиты можно создать требуемый уровень защиты с меньшими финансовыми затратами. Таким образом, данная работа может быть полезна для оценки эффективности защиты информации, оптимизации рисков финансовых потерь при проектировании, сертификации и оценки рабочего состояния. У даній роботі зроблено спробу розробки методології оцінювання фінансових витрат на побудову комплексу технічного захисту інформації (КТЗІ) по відомим па-раметрам. Такими параметрами можуть бути: ймовірність злому захисту в залежності від величини вкладеного фінансування в захист і можливих фінан-сових втрат без захисту; ризики втрат від вкладеного фінансування в захист; ризики повних фінансових втрат і ефективність побудованого захисту. Всі оцінки КТЗІ проводилися для максимальних значень ймовір-ності злому і максимальних ризиків втрат. У даній ро-боті отримані конкретні вирази для оцінки ефектив-ності захисту інформації, оптимізації ризиків фінансо-вих втрат при проектуванні, сертифікації та оцінки ро-бочого стану в залежності від фінансових вкладень в захист інформації та ризиків їх втрат. Запропоновано теоретичне визначення ефективності захисту через ри-зики вкладеного фінансування в захист і ризики пов-них фінансових втрат. Коефіцієнт ефективності захи-щеності одиночного або однорівневого захисту буде змінюватися від нуля (при відсутності фінансування на захист) до одиниці (при нескінченному фінансуванні побудови захисту). Отримані вирази на етапі проекту-вання дозволять порівняти між собою і оцінити обрану КТЗІ до процесу її впровадження. Експериментальні дані досліджень відмінностей між практичним і теоре-тичним параметром ефективності захисту дозволять досліджувати і підібрати найбільш оптимальний і ефективний захист. Наведено вирази, що дозволяють по експериментальної ймовірності злому визначити фактичну ефективність захищеності. Теоретично підтверджена більш висока надійність багаторівневого захисту в порівнянні з однорівневим захистом. Пока-зано, що при одних і тих же фінансових витратах на однорівневий і багаторівневий захист ймовірність злому захисту і ризики фінансових втрат багаторівне-вого захисту значно нижче. Отже, за допомогою бага-торівневої системи захисту можна створити необ-хідний рівень захисту з меншими фінансовими витра-тами. Таким чином, дана робота може бути корисна для оцінки ефективності захисту інформації, оп-тимізації ризиків фінансових втрат при проектуванні, сертифікації та оцінки робочого стану. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2018-12-21
|
|
Type |
—
— — |
|
Format |
application/pdf
application/pdf application/pdf |
|
Identifier |
http://jrnl.nau.edu.ua/index.php/ZI/article/view/13424
10.18372/2410-7840.20.13424 |
|
Source |
Ukrainian Information Security Research Journal; Том 20, № 4 (2018); 240-246
Защита информации; Том 20, № 4 (2018); 240-246 Захист інформації; Том 20, № 4 (2018); 240-246 |
|
Language |
uk
|
|
Rights |
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access). Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access). |
|