 |
И. Б. Собакин "Анализ подходов к определению оптимального объема инвестиций в информационную безопасность" |
 |
Аннотация. В статье приведен анализ основных подходов к определению оптимального объема инвестиций, необходимого для обеспечения информационной безопасности. Рассмотрена модель Гордона-Лоеба. Представлены исследования, опровергающие данную модель. Приведены функции нарушения информационной безопасности, функции зависимости затрат на безопасность от вероятности реализации угроз в отношении информационного актива. Ключевые слова: оптимальный объем инвестиций, информационная безопасность, информационный актив, оценка риска, угроза, уязвимость. Стр. 63-68. I. B. Sobakin"The analysis of approaches to determining the optimal amount of information security investment"Abstract. The paper presents an analysis of the main approaches to determining the optimal amount of investment needed to ensure information security. The Gordon—Loeb model is introduced. Studies that refute this model are presented. The security breach probability functions, conditioned on the realization of a threat are examined. Keywords: optimal amount of investment, information security, information asset, risk assessment, threat, vulnerability.
|
