Сравнительный анализ показателей эффективности в виде рисков при проведении работ по устранению инцидентов информационной безопасности
Ключевые слова:
информационные системы организаций, моделирующая программа, однофакторные и двухфакторные риски, инциденты информационной безопасности, показатели эффективностиАннотация
Исследование посвящено сравнительному анализу показателей эффективности в виде рисков при проведении работ по устранению инцидентов информационной безопасности на основе результатов дискретно-имитационного моделирования. Объектом изучения является моделирование экономических аспектов информационной безопасности различных соответствующих систем организаций. Это связано с тем, что защищенность таких информационных систем осуществляется, как правило, при ограниченных финансовых ресурсах. Предметом исследования служит математическое, алгоритмическое и программное обеспечение для вычисления показателей эффективности в виде рисков, характеризующих защищенность информационных систем организаций. В статье получили развитие предложения авторов, представленные в предыдущих публикациях, а именно: а) по мере необходимости производится оплата работ, связанных с устранением инцидентов (денежный поток по расходам); б) осуществляется накопление платежей в определенном периоде с установленной их стоимостью (денежный поток по доходам). Эти потоки взаимодействуют между собой, создавая результирующий процесс, описывающий состояние фонда в момент времени t. В качестве его математической модели предлагается случайный дискретный нестационарный процесс специального вида. Нестационарность заключается в том, что какая-то доля реализаций данного процесса за время моделирования не пересекает ось времени t, а другая – пересекает. В этом случае вследствие взаимодействия регулярных и случайных денежных потоков проявляется важнейшее свойство сложных систем – эмерджентность. Время, когда в фонде закончились деньги на оплату работ, названо временем его обнуления. В качестве рисков обозначены: однофакторный риск в виде вероятности обнуления фонда; однофакторный финансовый риск в виде математического ожидания случайных величин, связанных с обнулением; два вида двухфакторных финансовых рисков, также сопряженных с обнулением фонда. Предложенное математическое обеспечение и указанные модели рисков реализованы в виде программного обеспечения (разработанного с использованием языка программирования Python), ядром которого является специальная программа на основе дискретно-имитационного моделирования. С помощью созданного программно-математического обеспечения проведен сравнительный анализ отмеченных рисков.
Библиографические ссылки
Кондауров С.Н., Бунина А.В., Митрофанов А.В. Проблемы обеспечения информационной безопасности в корпоративных сетях // Современные информационные технологии и информационная безопасность : сб. науч. ст. III Всерос. науч.-техн. конф. Курск, 2024. С. 69–72.
Краковский Ю.М. Методы защиты информации. Санкт-Петербург : Лань, 2021. 236 с.
Шпак А.А. Современные угрозы информационной безопасности // Современное право. 2024. № 1. С. 106–108.
Ершова Т.В., Хохлов Ю.Е. Цифровая экономика: от теоретических концепций к российской практике // Журнал Новой экономической ассоциации. 2025. № 2 (67). С. 234–243.
Цифровые технологии в российской экономике / К.О. Вишневский, Л.М. Гохберг, В.В. Дементьев и др. М. : НИУ ВШЭ, 2021. 116 с.
Стародубова А.А., Исхакова Д.Д. Инновационные стратегии цифровых предприятий для достижения устойчивого развития в регионах // π-Economy. 2023. Т. 16. № 1. С. 39–50.
Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности // Вестник Академии знаний. 2023. № 4 (57). С. 207–209.
Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода // Вестн. Рос. эконом. ун-та им. Г.В. Плеханова. 2021. Т. 18. № 1 (115). С. 173–178.
Ефимов Е.Н., Лапицкая Е.М. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности // Бизнес-информатика. 2015. № 1 (31). С. 51–57.
Тебекин А.В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. 2022. № 2. С. 159–165.
Абдикеев Н.М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. 2022. Т. 12. № 3. С. 53–69.
Руднева Л.Н. Тенденции инновационного развития российской экономики // Фундаментальные исследования. 2023. № 2. С. 50–56.
Ашихмин Р.С., Борисова О.В. Искусственный интеллект: реальный потенциал для повышения эффективности бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 45–48.
Авдеенко Е.Е., Шитый А.Д. Использование искусственного интеллекта в целях повышения эффективности развития бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 14–18.
Сивицкий Д.А. Анализ опыта и перспектив применения искусственных нейронных сетей на железнодорожном транспорте // Вестн. Сибир. гос. ун-та путей сообщ. 2021. № 2 (57). С. 33–41.
Краковский Ю.М., Киргизбаев В.П. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности // System Analysis and Mathematical Modeling. 2024. Т. 6. № 2. С. 209–220.
Краковский Ю.М., Киргизбаев В.П. Системный подход к моделированию работ по устранению инцидентов информационной безопасности применительно к корпоративной информационной системе // Современные технологии. Системный анализ. Моделирование. 2025. № 1 (85). С. 116–126.
Краковский Ю.М., Киргизбаев В.П. Моделирующая программа для оценки финансового состояния денежного фонда с учетом отдельных работ по устранению инцидентов информационной безопасности // Информационные и математические технологии в науке и управлении. 2025. № 2 (38). С. 74–82.
Королев В.Ю., Бенинг В.Е., Шоргин С.Я. Математические основы теории рисков. М. : Физматлит, 2011. 620 с.
Анфилатов В.С., Емельянов А.А., Кукушкин А.А. Системный анализ в управлении. М. : Финансы и статистика, 2009. 368 с.
Туганбаев А.А., Крупин В.Г. Теория вероятностей и математическая статистика. СПб. : Лань, 2011. 223 с.
Кобзарь А.И. Прикладная математическая статистика. М. : Физматлит, 2006. 813 с.
Кельтон В.Д., Лоу А.М. Имитационное моделирование. СПб. : Питер, 2004. 847 с.
Лутц М. Изучаем Python. Т. 1. СПб. : Диалектика, 2019. 832 с.
