ОЦЕНКА ЭФФЕКТИВНОСТИ РАБОТ  ПО УСТРАНЕНИЮ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ НА ОСНОВЕ ДВУХФАКТОРНЫХ РИСКОВ

Юрий Мечеславович Краковский; Владислав Павлович Киргизбаев

doi:10.17308/sait/1995-5499/2025/4/90-100

Юрий Мечеславович Краковский Иркутский государственный университет путей сообщения https://orcid.org/0000-0003-4876-0618
Владислав Павлович Киргизбаев Иркутский государственный университет путей сообщения https://orcid.org/0009-0009-4713-8502

DOI: https://doi.org/10.17308/sait/1995-5499/2025/4/90-100

Ключевые слова: денежный фонд, имитационное моделирование, показатели эффективности, корпоративная информационная система, календарь событий, двухфакторные риски

Аннотация

Предложен подход к оценке эффективности работ по устранению инциден тов информационной безопасности для корпоративной информационной системы, основанный на денежном фонде, в котором накапливаются, а затем расходуются необходимые финансовые средства. Из-за наличия сложных связей при взаимодействии этих потоков процесс, описывающий состояние фонда, получается нестационарным, хотя взаимодействующие потоки являются либо регулярными, либо стационарными. Для моделирования этого процесса разработано специальное математическое обеспечение, основанное на календаре событий. Для каждого кода события создана подпрограмма для его обработки. Введено понятие времени обнуления фонда и предложено два варианта технологии определения этого времени. В одном случае обнуление фиксируется в момент первого ухода баланса в отрицательную область, что означает невозможность дальнейшего выполнения работ. В другом случае учитывается возможность поступления платежей в течение текущего месяца, что позволяет избежать преждевременного обнуления и продолжить финансирование необходимых мероприятий при наличии новых поступлений. Для оценки эффективности работ по устранению инцидентов созданы показатели в виде двух двухфакторных рисков. Разработанное математическое обеспечение, реализованное в виде программного обеспечения на языке Python, оценивает показатели эффективно сти по устранению инцидентов в зависимости от влияющих факторов, поддерживает различные вероятностные модели для описания интервалов между инцидентами и затрат на их устранение. Для определения значений интервалов между инцидентами и затрат на их устранение программа поддерживает различные законы распределения, выбор которых обусловлен их применимостью в теории рисков, имитационном моделировании и страховой математике. Проведена апробация созданного программно-математического обеспечения, проверено влияние вариантов определения времени обнуления фонда, получены научные и практические рекомендации.

Скачивания

Данные скачивания пока не доступны.

Биографии авторов

Юрий Мечеславович Краковский, Иркутский государственный университет путей сообщения

д-p тexн. наук, проф., профессор кафедры «Информационные системы и защита информации»

Владислав Павлович Киргизбаев, Иркутский государственный университет путей сообщения

аспирант кафедры «Информационные системы и защита информации»

Литература

Кондауров С. Н. Проблемы обеспечения информационной безопасности в корпоративных сетях / С. Н. Кондауров, А. В. Бунина, А. В. Митрофанов // Современные информационные технологии и информационная безопасность: сборник научных статей 3-й Всероссийской научно-технической конференции, Курск, 02 февраля 2024 года. – Курск: ЗАО «Университетская книга», 2024. – С. 69–72.

Краковский Ю. М. Методы и средства защиты информации / Ю. М. Краковский. – Санкт-Петербург: Лань, 2024. – 272 с.

Верещагин И. Ю. Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения / И. Ю. Верещагин // Вестник Евразийской науки. – 2024. – Т 16. – Приложение к выпуску № 4. – URL: https://esj.today/PDF/28FAVN424.pdf (дата обращения: 01.02.2025).

Оганесян Л. Л. Проектное управление в информационной безопасности / Л. Л. Оганесян, Н. С. Козырь // Вестник Академии знаний. – 2023. – № 4(57). – С. 207–209.

Сизов В. А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода / В. А. Сизов, А. А. Дрожкин // Вестник Российского экономического университета имени Г. В. Плеханова. – 2021. – Т. 18, № 1(115). – С. 173–178.

Ефимов Е. Н. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности / Е. Н. Ефимов, Е. М. Лапицкая // Бизнес-информатика. – 2015. – № 1(31). – С. 51–57.

Ким В. В. Экономический рост и перспективы инновационного развития России / В. В. Ким, Л. С. Белан // Вестник Тульского филиала Финуниверситета. – 2023. – № 1. – С. 244–245.

Руднева Л. Н. Тенденции инновационного развития российской экономики / Л. Н. Руднева // Фундаментальные исследования. – 2023. – № 2. – С. 50–56. – DOI 10.17513/fr.43434.

Тебекин А. В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. – 2022. – № 2. – С. 159–165.

Абдикеев Н. М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. – 2022. – Т. 12, № 3. – С. 53–69.

Краковский Ю. М. Влияние вероятностных моделей работ, связанных с защитой информации, на значения показателей эффективности / Ю. М. Краковский, В. П. Киргизбаев // Информационные и математические технологии в науке и управлении, 2024. – № 3(35). – С. 112–119. – DOI: 10.25729/ESI.2024.35.3.010

Краковский Ю. М. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности / Ю. М. Краковский, В.П. Киргизбаев // System Analysis and Mathematical Modeling, 2024. – Т. 6, № 2. – С. 209–220. – DOI 10.17150/27131734.2024.6(2).209–220

Джеймс К. Ван Хорн. Основы финансового менеджмента / Ван Хорн Джеймс К., Вахович Джон М. – М. : Вильямс, 2019. – 627 с.

Краковский Ю. М. Моделирующая программа для оценки финансового состояния денежного фонда с учетом отдельных работ по устранению инцидентов информационной безопасности / Ю. М. Краковский, В. П. Киргизбаев // Информационные и математические технологии в науке и управлении. – 2025. – № 2(38). – С. 74-82. – DOI 10.25729/ESI.2025.38.2.006.

Королев В. Ю. Математические основы теории рисков / В. Ю. Королев, В. Е. Бенинг, С. Я. Шоргин – М. : ФИЗМАТЛИТ, 2011. – 620 с.

Кельтон В. Имитационное моделирование / В. Кельтон, А. Лоу. – СПб. : Питер, 2004. – 847 с.

Марк Лутц. Изучаем Python / Лутц М. Пер. с англ. – СПб.: ООО «Диалектика», 2019. – Том 1. – 832 с.

Краковский Ю. М. Моделирование ремонтных работ оборудования на основе случайного процесса риска / Ю.М. Краковский, Н.А. Хоанг // Прикладная информатика. – 2020. – Т.15. – № 6. – С. 5–15. DOI: 10.37791/2687-0649-2020-15-6-5-15.

Мак Томас. Математика рискового страхования / Томас М. Пер. с нем. – М. : ЗАО «Олимп-Бизнес», 2005. – 432 с.