і результати дисертаційних робіт, повинні бути доступні читачеві, перебувати у фондах провідних вітчизняних бібліотек, обов'язково вирушати в установи, перелік яких затверджено. До них відносяться: Харківська державна наукова бібліотека ім. В.Г. Короленка (61003, Харків, прав. Короленка, 18).
2. Оцінка економічної ефективності теми
Актуальність теми. Інформація стає основоположним ресурсом людства. З ростом обсягів оброблюваних даних збільшується число різних інформаційних зловживань. У більшості випадків інформація має величезне економічне і соціальне значення, але організація-власник обмежена в ресурсах, що виділяються на захист
Цілі та завдання:
Проаналізувати підходи до інформаційно-економічної безпеки і запропонувати методологію побудови економічно оптимальної СІБ. Розглянути категорію «Інформаційна Безпека»
Проаналізувати методології побудови систем інформаційної безпеки. Розглянути і розширити класифікації загроз інформаційній безпеці. Проаналізувати відомі заходи протидії загрозам
Проаналізувати підходи до оцінки ефективності систем інформаційної безпеки. Провести оцінку параметрів економічно оптимальних систем інформаційної безпеки
Категорія «Інформаційна безпека»
Інформаційно-економічна безпека - неможливість нанесення шкоди властивостям об'єкта безпеки, зумовлює інформацією і інформаційною інфраструктурою (захищеність від загроз) Об'єкт інформаційної безпеки - властивості об'єкта безпеки, що обумовлюються інформацією та інформаційної інфраструктуройУгрози об'єкту інформаційної безопасностіОбеспеченіе інформаційної безопасностіДеятельность щодо забезпечення інформаційної безпеки (щодо недопущення шкоди об'єкту інформаційної безпеки) Засоби провадження діяльності із забезпечення інформаційної безопасностіСуб'екти забезпечення інформаційної безпеки
Підходи до створення систем інформаційно-економічної безпеки. «Частковий» підхід орієнтується на протидію строго певним загрозам за певних умов «Комплексний» підхід орієнтується на створення захищеного середовища обробки інформації в АІС, об'єднуючої різнорідні заходи протидії загрозам
Заходи протидії загрозам
Правові (законодавчі),
Морально-етичні,
Організаційні (адміністративні),
Фізичні та технічні (апаратурні та програмні)
Розглянуті методи оцінки
Відповідності АІС технічним завданням
Аналізу функціональної надійності системи
Кількісний метод оцінки
Метод відносних кількісних оцінок
Метод відносних абсолютних оцінок
Метод абсолютних кількісних показників
Технічні. У цю групу входять показники:
Кількість розпізнаваних загроз
Якість протистояння загрозам
Зменшення продуктивності АІС в цілому
Організаційні:
Кількість додатково залученого персоналу для обслуговування СІБ.
Витрати на навчання персоналу новим методам роботи
Економічні:
Вартість створення, впровадження, експлуатації та підтримки СІБ АІС.
Витрати на специфічні матеріали
Витрати на відновлення нормальної роботи після реалізації загрози.
Коефіцієнт зменшення потенційних втрат
Ефективність СІБ
Оцінка параметрів економічно оптимальних СІБ базується на аналізі: Ризик подолання СІБ
Вартість СІБ
Імовірність нанесення шкоди власнику
Розмір виникає збитку
Залежність рівня ризику від вартості СІБ
Застосування навіть недорогих способів і засобів захисту інформації різко знижує сумарні втрати власника. Імовірність несанкціонованих дій в оптимальній СІБ залежно від розміру можливого збитку. Більш високий рівень безпеки досягається за рахунок збільшення вартості СІБ. Ймовірності нанесення збитку не залежить від вартості системи захисту. Якщо ж спочатку характеристики безпеки СІБ незадовільні, то єдино розумним рішенням є відмова від неї.
Залежність ймовірності нанесення збитку від вартості СІБ. Елементи захисту містять не виявлення помилки, а СІБ «удосконалюється» шляхом нарощування з таких елементів.
Висновки.
Реалізація наді...
