Моделирование управления рисками, зависимость уровня риска от стоимости средств безопасности, понятие градиента безопасности
Моделирование управления рисками
Главная » Защита информации компании » Стоимость системы безопасности » Затраты на обеспечение безопасности » Моделирование управления рисками

Моделирование управления рисками


Параметры модели оптимизации

Информационный риск R

Стоимость средств защиты информационных ресурсов S

Вероятность преодоления средств защиты и нанесения ущерба собственнику P

Величина ущерба U


Отношение dP / dS назовем градиентом ИБ. Его величина показывает степень снижения информационного риска на единицу стоимости средств защиты информационных ресурсов.

На графике 3 области:

  • dP / dS < 0 — область снижения величины информационного риска при увеличении затрат на обеспечение ИБ
  • dP / dS = 0 — точка оптимального соотношения максимально увеличенного информационного риска и затратами ХС на обеспечение ИБ
  • dP / dS > 0 — область неоправданного расходования мат. средств, при кот. дальнейшее увеличение затрат на обеспечение ИБ не приводит к снижению величины информационного риска


  1. Экономически оптимальной системой ЗИ считается, когда dP / dS не является самой безопасной, т.к. присутствует dостат. Применение данного подхода ограничено экономической целесообразностью.
  2. В тех случаях, когда доминирующим выступает требование обеспечения абсолют. безопасности (Rост стремится к 0, напр. защита гостайны), концепция оптимальной с-мы защиты неприменима.

Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска