+7 (925) 966 4690
ИД «Финансы и кредит»

ЖУРНАЛЫ

  

АВТОРАМ

  

ПОДПИСКА

    
«Финансовая аналитика: проблемы и решения»
 

Включен в перечень ВАК по специальностям

ЭКОНОМИЧЕСКИЕ НАУКИ:
5.2.1. Экономическая теория
5.2.3. Региональная и отраслевая экономика
5.2.4. Финансы
5.2.5. Мировая экономика
5.2.6. Менеджмент


ЭКОНОМИЧЕСКИЕ,
ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ:
5.2.2. Математические, статистические и инструментальные методы в экономике

Реферирование и индексирование

РИНЦ
Referativny Zhurnal VINITI RAS
Worldcat
Google Scholar

Электронные версии в PDF

Eastview
eLIBRARY.RU
Biblioclub

Оценка эффективности оптимального инвестирования в систему менеджмента информационной безопасности организации

т. 9, вып. 10, март 2016

PDF  PDF-версия статьи

Получена: 28.12.2015

Одобрена: 03.02.2016

Доступна онлайн: 16.03.2016

Рубрика: МАТЕМАТИЧЕСКИЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ В ЭКОНОМИКЕ

Страницы: 15-21

Борхаленко В.А. соискатель кафедры прикладной и бизнес-информатики, Московский энергетический институт, Москва, Российская Федерация 
vadikhide@yandex.ru

Предмет. Параллельно с растущими темпами информатизации бизнеса и государственных органов бурно развиваются количество и изощренность угроз, направленных на нарушение свойств безопасности информационных ресурсов коммерческих и государственных организаций. Для проведения работ по улучшению работы системы менеджмента информационной безопасности необходимы предварительная оценка и обоснование возможных целевых индикаторов и (или) показателей в отношении мероприятий, связанных с обеспечением требуемого уровня защищенности информационных активов, а также обоснованность привлечения средств для реализации указанных мероприятий и размеры финансовых потребностей, необходимых для реализации этих мероприятий.
     Цели. Обоснование и нахождение оптимального объема инвестиций в систему менеджмента информационной безопасности организации, а также предложение показателей эффективности инвестиционных вложений в качестве критериев оценки эффективности мероприятий, связанных с обеспечением требуемого уровня защищенности информационных ресурсов.
     Методология. С помощью методов дифференциального исчисления и теории вероятностей проанализированы риски, связанные с информационной безопасностью организации, обусловленными неэффективной работой системы менеджмента информационной безопасности. Определены критерии оценки эффективности инвестиционных вложений в систему менеджмента информационной безопасности, снижающие количественную оценку информационного риска.
     Результаты. Предложены методика поиска оптимального объема инвестиций в систему менеджмента информационной безопасности организации и критерии оценки эффективности оптимального инвестирования.
     Выводы и значимость. В работе был рассмотрен метод нахождения и обоснования возможных целевых индикаторов и (или) показателей в отношении мероприятий, связанных с улучшением системы менеджмента информационной безопасности, а также обоснованность привлечения средств для реализации этих мероприятий и размеры финансовых потребностей, необходимых для их реализации.

Ключевые слова: инвестиционная деятельность, проектное финансирование, критерии эффективности, информационная безопасность, математические модели

Список литературы:

  1. Радько Н.М., Скобелев И.О. Риск-модели информационно-телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа. М.: Радио Софт, 2010. 232 с.
  2. Сердюк В.А. Организация и технология защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: ГУ–ВШЭ, 2011. 572 с.
  3. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе. М.: КУДИЦ-Образ. 2004. 512 с.
  4. Голдовский И. Безопасность электронных платежей в Интернете. СПб.: Питер, 2001. 240 с.
  5. Finne T. A conceptual framework for information security management // Computers & Security. 1998. № 17. Р. 303–307.
  6. Tanaka H., Matsuhara K. Vulnerability and Effects of Information Security Investment: A Firm Level of Empirical Analysis of Japan // An international forum of financial information systems and cybersecurity: A public policy perspective, College park. 2005. C. 589–599.
  7. Gordon L.A., Loeb M.P. The Economics of Information Security Investment // ACM Transactions on Information and Systems Security. 2002. Vol. 5. № 4. Р. 438–457.
  8. Задiрака В.К., Олесюк О.С., Смоленюк Р.П., Штаблюк П.I. Фiнансування витрат на захист iнформацiї в економiчнiй дiяльностi // Унiверситетьскi науковi записи. 2006. № 3-4. С. 479–490.
  9. Левченко Є.Г., Демчишин М.В., Рабчун А.О. Математичнi моделi економiчного менеджменту iнформацiйної безпеки // Системнi дослідження та інформацiйнi технології. 2011. № 4. С. 88–96.
  10. Левченко Є.Г., Ворбовська Г.В. Динамiчне управлiння ресурсами захисту iнформацiї // Захист Iнформацiї. 2011. № 1. C. 11–17.
  11. Ажмухамедов И.М., Ханжина Т.Б. Оценка экономической эффективности мер по обеспечению информационной безопасности // Вестник Астраханского ГТУ. Сер. Экономика. 2011. № 1. С. 185–190.
  12. Собакин И.Б. Анализ подходов к определению оптимального объема инвестиций в информационную безопасность // Труды ИСА РАН. 2012. Т. 62. № 3. C. 63–68.
  13. Скрипкин К.Г. Экономическая эффективность информационных систем. М.: ДМК Пресс, 2002. 256 с.
  14. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Основы управления информационной безопасностью. М.: Горячая линия-Телеком, 2014. 244 с.

Посмотреть другие статьи номера »

 

ISSN 2311-8768 (Online)
ISSN 2073-4484 (Print)

Свежий номер журнала

т. 17, вып. 1, март 2024

Другие номера журнала