ОЦЕНКА ЭФФЕКТИВНОСТИ РАБОТ  ПО УСТРАНЕНИЮ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ НА ОСНОВЕ ДВУХФАКТОРНЫХ РИСКОВ

Юрий Мечеславович Краковский; Владислав Павлович Киргизбаев

doi:10.17308/sait/1995-5499/2025/4/90-100

Authors

Yuri M. Krakovskii Irkutsk State Transport University https://orcid.org/0000-0003-4876-0618 (unauthenticated)
Vladislav P. Kirgizbaev Irkutsk State Transport University https://orcid.org/0009-0009-4713-8502 (unauthenticated)

DOI:

https://doi.org/10.17308/sait/1995-5499/2025/4/90-100

Keywords:

discrete-event simulation, monetary fund, information security economics, performance indicators, corporate information system, event calendar, two-factor risks

Abstract

A method for assessing the effectiveness of information security incident response in a corporate information system (CIS) is proposed, based on a financial fund that accumulates and subsequently distributes the necessary financial resources. Due to the complex intercon nections in the interaction of these financial flows, the process describing the state of the fund becomes non-stationary, even though the interacting flows themselves are either deterministic or stationary. To model this process, specialized mathematical software has been developed, utilizing an event calendar. A subroutine has been created for each event code to process it. The concept of fund depletion time has been introduced, and two approaches for determining this time have been proposed. In one case, depletion is recorded at the moment the balance first moves into the negative zone, indicating the inability to continue operations. In another case, the possibility of incoming payments within the current month is considered, which helps to avoid premature depletion and allow for the continuation of necessary activities if new inflows occur. To evaluate the effectiveness of incident response efforts, performance indicators in the form of two two-factor risk measures have been developed. The proposed mathematical framework has been implemented as Python software, supporting various probabilistic models to describe the intervals between incidents and the costs associated with their resolution. The modeling program includes various probability distributions for simulating random variables that characterize both incident intervals and remediation costs. The selection of these distributions is based on their applicability in risk theory, simulation modeling, and actuarial mathematics. The developed software has been tested, and the impact of different fund depletion determination methods has been analyzed. As a result, scientific and practical recommendations have been formulated, contributing to the optimization of financial resource allocation for information security in cor porate systems.

Author Biographies

Yuri M. Krakovskii, Irkutsk State Transport University

DSc in Techical Sciences, Professor, Professor of Department of Information Systems and Information Security
Vladislav P. Kirgizbaev, Irkutsk State Transport University

Postgraduate Student of Department of Information Systems and Information Security

References

Кондауров С. Н. Проблемы обеспечения информационной безопасности в корпоративных сетях / С. Н. Кондауров, А. В. Бунина, А. В. Митрофанов // Современные информационные технологии и информационная безопасность: сборник научных статей 3-й Всероссийской научно-технической конференции, Курск, 02 февраля 2024 года. – Курск: ЗАО «Университетская книга», 2024. – С. 69–72.

Краковский Ю. М. Методы и средства защиты информации / Ю. М. Краковский. – Санкт-Петербург: Лань, 2024. – 272 с.

Верещагин И. Ю. Современные угрозы и риски информационной безопасности корпоративных систем в условиях импортозамещения / И. Ю. Верещагин // Вестник Евразийской науки. – 2024. – Т 16. – Приложение к выпуску № 4. – URL: https://esj.today/PDF/28FAVN424.pdf (дата обращения: 01.02.2025).

Оганесян Л. Л. Проектное управление в информационной безопасности / Л. Л. Оганесян, Н. С. Козырь // Вестник Академии знаний. – 2023. – № 4(57). – С. 207–209.

Сизов В. А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода / В. А. Сизов, А. А. Дрожкин // Вестник Российского экономического университета имени Г. В. Плеханова. – 2021. – Т. 18, № 1(115). – С. 173–178.

Ефимов Е. Н. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности / Е. Н. Ефимов, Е. М. Лапицкая // Бизнес-информатика. – 2015. – № 1(31). – С. 51–57.

Ким В. В. Экономический рост и перспективы инновационного развития России / В. В. Ким, Л. С. Белан // Вестник Тульского филиала Финуниверситета. – 2023. – № 1. – С. 244–245.

Руднева Л. Н. Тенденции инновационного развития российской экономики / Л. Н. Руднева // Фундаментальные исследования. – 2023. – № 2. – С. 50–56. – DOI 10.17513/fr.43434.

Тебекин А. В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. – 2022. – № 2. – С. 159–165.

Абдикеев Н. М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. – 2022. – Т. 12, № 3. – С. 53–69.

Краковский Ю. М. Влияние вероятностных моделей работ, связанных с защитой информации, на значения показателей эффективности / Ю. М. Краковский, В. П. Киргизбаев // Информационные и математические технологии в науке и управлении, 2024. – № 3(35). – С. 112–119. – DOI: 10.25729/ESI.2024.35.3.010

Краковский Ю. М. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности / Ю. М. Краковский, В.П. Киргизбаев // System Analysis and Mathematical Modeling, 2024. – Т. 6, № 2. – С. 209–220. – DOI 10.17150/27131734.2024.6(2).209–220

Джеймс К. Ван Хорн. Основы финансового менеджмента / Ван Хорн Джеймс К., Вахович Джон М. – М. : Вильямс, 2019. – 627 с.

Краковский Ю. М. Моделирующая программа для оценки финансового состояния денежного фонда с учетом отдельных работ по устранению инцидентов информационной безопасности / Ю. М. Краковский, В. П. Киргизбаев // Информационные и математические технологии в науке и управлении. – 2025. – № 2(38). – С. 74-82. – DOI 10.25729/ESI.2025.38.2.006.

Королев В. Ю. Математические основы теории рисков / В. Ю. Королев, В. Е. Бенинг, С. Я. Шоргин – М. : ФИЗМАТЛИТ, 2011. – 620 с.

Кельтон В. Имитационное моделирование / В. Кельтон, А. Лоу. – СПб. : Питер, 2004. – 847 с.

Марк Лутц. Изучаем Python / Лутц М. Пер. с англ. – СПб.: ООО «Диалектика», 2019. – Том 1. – 832 с.

Краковский Ю. М. Моделирование ремонтных работ оборудования на основе случайного процесса риска / Ю.М. Краковский, Н.А. Хоанг // Прикладная информатика. – 2020. – Т.15. – № 6. – С. 5–15. DOI: 10.37791/2687-0649-2020-15-6-5-15.

Мак Томас. Математика рискового страхования / Томас М. Пер. с нем. – М. : ЗАО «Олимп-Бизнес», 2005. – 432 с.