Подход к оценке эффективности системы защиты информации с использованием экономических метрик безопасности

##plugins.themes.bootstrap3.article.main##

Татьяна Константиновна КЛЯУС
Юрий Арменакович ГАТЧИН

Аннотация

Необходимость обеспечения защищенности информации, циркулирующей в информационных системах предприятий и организаций, в совокупности с необходимостью постоянного снижения расходов требует принятия рациональных решений,
касающихся затрат на информационную безопасность. В настоящей статье затраты на систему защиты информации рассматриваются в качестве инвестиций капитала, которые не приводят к увеличению прибыли предприятия, но предотвращают ущерб. Рассматриваются экономические метрики информационной безопасности. Предлагается оценка эффективности системы защиты информации на основе
оптимизации критерия общего вида, при котором выполняется требование максимизации индекса рентабельности инвестиций в информационную безопасность ROI
(Return on Investment) и минимизации индекса прибыли злоумышленника от реализации атаки ROA (Return on Attack).

##plugins.themes.bootstrap3.article.details##

Раздел
Организационно-техническая и правовая защита информации