Кафедра системного аналізу та кібербезпеки

Permanent URI for this collection

https://ir.kneu.edu.ua/handle/2010/40

Browse

Browsing Кафедра системного аналізу та кібербезпеки by Subject "004.9"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    Методи визначення витрат на кібербезпеку
    (Київський національний економічний університет імені Вадима Гетьмана, 2022) Лютий, Олександр Іванович; Liutyi, Oleksandr; Лютый, Александр Иванович; Калганова, Валерія Ігорівна; Kalhanova, Valeriia; Калганова, Валерия Игоревна; Стець, К. М.; Stets, K.
    У статті обговорюється проблема вартості збереження секретної інформації, а отже, проблема витрат на кібербезпеку в організації бізнесу в цілому. Звернено увага на фінансовий аспект організації системи кібербезпеки навколо бізнесданих та інформації. Для того щоб ефективно вести бізнес у конкурентному середовищі, необхідно правильно керувати інформацією та даними підприємства. Особливо, якщо ця інформація є секретною і приносить підприємству велику користь у його діяльності. Для ефективного використання секретної інформації потрібно створити систему захисту і режим обмеження доступу до інформації чи її вільного розповсюдження, за якого ефект від використання інформації з урахуванням позитивних і негативних наслідків досягатиме максимального значення. Для порівняння інформації у контексті необхідності обмеження доступу до неї пропонується оцінювати інформацію за рівнем прояву всієї сукупності загроз у разі їх вільного поширення та можливих витрат на обмеження доступу до них та визначити ваги загроз, переваг і витрат для отримання єдиного показника, що характеризує інтегральний ефект від обмеження поширення інформації. Авторами запропоновано модель розрахунку значення інтегрального показника обраного способу розповсюдження інформації, який включає потенційно можливий розмір шкоди у разі поширення інформації, потенційно можливий розмір вигоди під час вільного розповсюдження інформації, ймовірність шкоди та користі протягом життєвого циклу інформації, витрати на захист інформації. Висвітлено зв’язок між витратами на захист інформації та потрібним рівнем захисту секретної інформації. Запропоновано авторську класифікацію витрат на забезпечення кібербезпеки підприємства. The article discusses the problem of cost for maintaining secret information and therefore, problematic of cybersecurity costs throughout business organization overall. Attention is drawn to the financial aspect of organization of cybersecurity system around business data and information. In order to effectively conduct business in a competitive environment, you need to properly manage the information and data of the enterprise. Especially if this information is secret and brings great benefits to the enterprise in its activities. In order to effectively use secret information, it is necessary to create a system of protection and a regime of restriction of access to information or its free distribution, in which the effect of using information, taking into account the positive and negative consequences, would reach the maximum value. To compare information from the point of view of the need to restrict access to it, it is proposed to evaluate the information by the degree of manifestation of the entire set of threats in case of their free dissemination and possible costs of restricting access to them and to determine the "weights" of threats, benefits and costs in order to obtain a single measure that characterizes the integral effect of restricting the dissemination of information. The author proposes a model for calculating the value of the integral indicator of the chosen mode of information dissemination, which includes the potentially possible amount of damage during the dissemination of information, the potentially possible amount of benefit during the free dissemination of information, the probability of harm and benefit during the life cycle of information, the cost of protecting information. Thus, the relationship between the costs of information protection and the required level of protection of classified information is highlighted. The author also proposes a classification of costs for ensuring cybersecurity of the enterprise.