Publication:
МОДЕЛЬ ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Файлы
1715-2673-2-PB (2).pdf(468.76 KB)
Дата
2024
Авторы
Митяков, Е. С.
Артемова, С. В.
Бакаев, А. А.
Душкин, А. В.
Вегера, Ж. Г.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Проблемное поле исследования заключается в отсутствии комплексной модели оценки эффективности систем защиты информации, способной учитывать как технические аспекты безопасности, так и субъективные факторы, такие как доверие пользователей. Кроме того, текущие методы часто либо фокусируются на отдельных аспектах, либо не обеспечивают достаточную адаптивность под уникальные потребности и риски компаний. Целью статьи является разработка многопараметрической модели оценки эффективности систем защиты информации. В работе рассматриваются существующие подходы к оценке эффективности систем защиты информации, такие как методы, основанные на нечеткой логике, системном анализе и методологии достижения целей. Предлагается многопараметрическая модель, включающая четыре ключевые метрики: оценка угроз (суммирует влияние каждой угрозы, позволяя получить полное представление о рисках для организации), оценка эффективности мер защиты (количественно определяет, насколько эффективно реализуются меры безопасности в организации), оценка функциональной устойчивости (количественно определяет степень устойчивости системы к инцидентам и техническим неполадкам) и интегральная оценка безопасности (объединяет три предыдущие метрики в единый индекс, отражающий общий уровень защищенности систем информации). Предложенная модель позволяет учитывать различные аспекты информационной безопасности и адаптировать их под специфику организации. Особую роль в модели занимает коэффициент доверия к системам защиты информации, отражающий баланс между объективными технологическими характеристиками и субъективным восприятием пользователей. Даны примеры зависимости метрик модели от таких параметров, как частота инцидентов и время простоя, что позволяет оценить эффективность предложенной модели.
Описание
Ключевые слова
Киберугрозы , Многопараметрическая модель , Функциональная устойчивость , Оценка мер защиты , Оценка угроз , Системы защиты информации , Оценка эффективности , Информационная безопасность
Цитирование
МИТЯКОВ, Евгений С. и др. МОДЕЛЬ ОЦЕНКИ ЭФФЕКТИВНОСТИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ. Безопасность информационных технологий, [S.l.], т. 31, № 4, с. 56–66, 2024. ISSN 2074- 7136. URL: https://bit.spels.ru/index.php/bit/article/view/1715. DOI: http://dx.doi.org/10.26583/bit.2024.4.03
URI
https://openrepository.mephi.ru/handle/123456789/26483
 https://bit.spels.ru/index.php/bit/article/view/1715
Коллекции