Comparative Analysis of Risk-Based Performance Indicators in Information Security Incident Remediation
Keywords:
organizational information systems, simulation program, single-factor and two-factor risks, information security incidents, performance indicatorsAbstract
This study presents a comparative analysis of efficiency indicators expressed as risks during incident-response activities in information security, based on results obtained through discrete-event simulation. The research focuses on modelling the economic aspects of information security for a variety of organizational information systems, recognizing that protection is typically implemented under constrained financial resources. It addresses the mathematical, algorithmic and software tools used to calculate risk-based efficiency indicators that characterize an information systems’ security posture. Based on the authors’ earlier work, the paper proposes managing a monetary fund that both pays, whenever necessary, for tasks related to incident remediation creating an outflow cash stream and periodically accumulates fixed-amount payments, thereby generating an inflow cash stream. Interaction between these two streams yields a resultant process that describes the fund’s state at any moment in time t. This behavior is modelled as a special random, discrete, non-stationary process. Non-stationarity is demonstrated by the fact that, over the simulation horizon, some realizations never cross the time axis while others do. Owing to the interplay between regular and random cash flows, the fund acquires an emergent property typical of complex systems: it exhibits characteristics absent from its individual components when considered in isolation. The instant at which the fund’s balance reaches zero is defined as the time of depletion. Several risk metrics related to this event are introduced, namely a single-factor risk that captures the probability of depletion, a single-factor financial risk defined as the expected value of random variables associated with depletion, and two variants of two-factor financial risks that are likewise tied to fund depletion. The proposed mathematical framework and risk models have been implemented in software centered on a discrete-event simulation program written in Python. Using this integrated software–mathematical platform, the study conducts a comparative analysis of the proposed risks and offers both scientific insights and practical recommendations.
References
Кондауров С.Н., Бунина А.В., Митрофанов А.В. Проблемы обеспечения информационной безопасности в корпоративных сетях // Современные информационные технологии и информационная безопасность : сб. науч. ст. III Всерос. науч.-техн. конф. Курск, 2024. С. 69–72.
Краковский Ю.М. Методы защиты информации. Санкт-Петербург : Лань, 2021. 236 с.
Шпак А.А. Современные угрозы информационной безопасности // Современное право. 2024. № 1. С. 106–108.
Ершова Т.В., Хохлов Ю.Е. Цифровая экономика: от теоретических концепций к российской практике // Журнал Новой экономической ассоциации. 2025. № 2 (67). С. 234–243.
Цифровые технологии в российской экономике / К.О. Вишневский, Л.М. Гохберг, В.В. Дементьев и др. М. : НИУ ВШЭ, 2021. 116 с.
Стародубова А.А., Исхакова Д.Д. Инновационные стратегии цифровых предприятий для достижения устойчивого развития в регионах // π-Economy. 2023. Т. 16. № 1. С. 39–50.
Оганесян Л.Л., Козырь Н.С. Проектное управление в информационной безопасности // Вестник Академии знаний. 2023. № 4 (57). С. 207–209.
Сизов В.А., Дрожкин А.А. Моделирование экономики информационной безопасности субъекта экономической деятельности на основе симплекс-метода // Вестн. Рос. эконом. ун-та им. Г.В. Плеханова. 2021. Т. 18. № 1 (115). С. 173–178.
Ефимов Е.Н., Лапицкая Е.М. Оценка эффективности мероприятий информационной безопасности в условиях неопределенности // Бизнес-информатика. 2015. № 1 (31). С. 51–57.
Тебекин А.В. Анализ проблем и перспектив реализации планов импортозамещения в отраслях промышленности // Транспортное дело России. 2022. № 2. С. 159–165.
Абдикеев Н.М. Импортозамещение в высокотехнологичных отраслях промышленности в условиях внешних санкций // Управленческие науки. 2022. Т. 12. № 3. С. 53–69.
Руднева Л.Н. Тенденции инновационного развития российской экономики // Фундаментальные исследования. 2023. № 2. С. 50–56.
Ашихмин Р.С., Борисова О.В. Искусственный интеллект: реальный потенциал для повышения эффективности бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 45–48.
Авдеенко Е.Е., Шитый А.Д. Использование искусственного интеллекта в целях повышения эффективности развития бизнеса и государства // Вызовы цифровой экономики: технологический суверенитет и экономическая безопасность : сб. ст. VI Всерос. науч.-практ. конф. с междунар. участ. Брянск, 2023. С. 14–18.
Сивицкий Д.А. Анализ опыта и перспектив применения искусственных нейронных сетей на железнодорожном транспорте // Вестн. Сибир. гос. ун-та путей сообщ. 2021. № 2 (57). С. 33–41.
Краковский Ю.М., Киргизбаев В.П. Программно-математическое обеспечение для исследования показателей эффективности экономики информационной безопасности // System Analysis and Mathematical Modeling. 2024. Т. 6. № 2. С. 209–220.
Краковский Ю.М., Киргизбаев В.П. Системный подход к моделированию работ по устранению инцидентов информационной безопасности применительно к корпоративной информационной системе // Современные технологии. Системный анализ. Моделирование. 2025. № 1 (85). С. 116–126.
Краковский Ю.М., Киргизбаев В.П. Моделирующая программа для оценки финансового состояния денежного фонда с учетом отдельных работ по устранению инцидентов информационной безопасности // Информационные и математические технологии в науке и управлении. 2025. № 2 (38). С. 74–82.
Королев В.Ю., Бенинг В.Е., Шоргин С.Я. Математические основы теории рисков. М. : Физматлит, 2011. 620 с.
Анфилатов В.С., Емельянов А.А., Кукушкин А.А. Системный анализ в управлении. М. : Финансы и статистика, 2009. 368 с.
Туганбаев А.А., Крупин В.Г. Теория вероятностей и математическая статистика. СПб. : Лань, 2011. 223 с.
Кобзарь А.И. Прикладная математическая статистика. М. : Физматлит, 2006. 813 с.
Кельтон В.Д., Лоу А.М. Имитационное моделирование. СПб. : Питер, 2004. 847 с.
Лутц М. Изучаем Python. Т. 1. СПб. : Диалектика, 2019. 832 с.
