ВИКОРИСТАННЯ МЕТОДІВ МАТЕМАТИЧНОЇ ОПТИМІЗАЦІЇ ДЛЯ ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ СИСТЕМ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Іван Карпович; Олена Гладка; Андрій Паламарчук

doi:10.28925/2663-4023.2025.28.778

Автор(и)

Іван Карпович Національний університет водного господарства та природокористування https://orcid.org/0000-0002-4601-0541
Олена Гладка Національний університет водного господарства та природокористування https://orcid.org/0000-0003-4728-0663
Андрій Паламарчук Національний університет водного господарства та природокористування

DOI:

https://doi.org/10.28925/2663-4023.2025.28.778

Ключові слова:

інформаційна безпека, інформаційні ризики, математична модель, методи оптимізації, інформаційна загроза

Анотація

Забезпечення захищеності інформації є актуальним завданням сучасності, оскільки проблема інформаційних ризиків та пошуку шляхів зменшення шкоди від кібератак стає дедалі гострішою. В роботі проведено аналіз методів забезпечення інформаційної безпеки. Серед економічних методів захисту інформації важливе місце займає страхування інформаційних ризиків. Проте, таке страхування продовжує залишатися поодиноким явищем через побоювання страхових компаній щодо необхідності виплати страхувальникам значних сум компенсацій збитків у випадку масового настання страхових випадків. Використання методів математичного моделювання дозволяє аргументовано довести менеджерам, що вкладення коштів у систему інформаційної безпеки сприяє збільшенню прибутків компанії, а також, в умовах обмеженості ресурсів, відведених на розробку і функціонування системи кіберзахисту, вибрати оптимальний набір засобів захисту і на основі математичної моделі переконливо довести, наскільки створена система інформаційної безпеки ефективна в боротьбі проти найпоширеніших загроз. Мета роботи – математичне моделювання максимізації ефективності засобів захисту інформації від несанкціонованого доступу при обмеженнях на обсяг витрат. Застосування методів оптимізації до математичного моделювання кількісних оцінок якості функціонування системи кібербезпеки дозволяє оцінити економічну ефективність застосування засобів захисту інформації з метою підвищення рівня надійності системи інформаційної безпеки. Запропоновано математичну модель максимізації ефективності засобів захисту інформації при обмеженнях на обсяг витрат, використання якої може бути аргументуючим фактором для мотивації андеррайтерів. Перспективи подальших досліджень можуть полягати у деталізації критеріїв оптимальності створення системи інформаційної безпеки підприємства для захисту від можливих інформаційних загроз, а також у дослідженні більш складних випадків комбінованих інформаційних загроз, що пов'язані між собою.

Завантаження

Дані завантаження ще не доступні.

Посилання

Sageman, M. (2004). Understanding Terror Networks. University of Pennsylvania Press.

Information technology. Security techniques. Information security risk management: BS ISO/IEC 27005:2008.

Kopytin, Yu.V. (2010). Information security risk insurance model. Digital technologies, (8), 97–109.

Ksyonzhyk, I., Zhovta, N., & Pavlina, A. (2021). Insurance of cybersecurity risks of business entities in the modern information space. Economy and Society, (34). https://doi.org/10.32782/2524-0072/2021-34-90

Goodman, M., & Brenner, S. (2012). The Emerging Consensus on Criminal Conduct in Cyberspace. UCLA J.L. & Tech., 3.

Zamulyanets, K.V. (2012). Insurance of information security risks. In VIII International Scientific and Practical Conference “Socio-economic Reforms in the Context of Ukraine’s Integration Choice”. http://www.confcontact.com/2012_11_29/6_zamulyanets.htm

Hu, Z., Khokhlachova, Y., Sydorenk, V., & Opirskyy, I. (2017). Method for Optimization of Information Security Systems Behavior under Conditions of Influences. International Journal of Intelligent Systems and Applications, 9(12), 46–58. https://doi.org/10.5815/ijisa.2017.12.05

Barrett, C., Eubank, S., & Marathe, M. (2006). Modeling and simulation of large biological, information and socio-technical systems: An interaction based approach. In Interactive Computation, 353–392. Springer Berlin Heidelberg.

Maevsky, D. A., Maevskaya, E. J., Jekov, O. P., & Shapa, L. N. (2014). Verification of the software reliability models. Reliability: Theory & Applications, 9(3(34)), 14–23.

Global PwC. (n. d.) https://www.pwc.com/gx/en.html

Hladka, O., Karpovich, I., & Buryan, D. (2022). Modeling technologies for assessment of information security risks in e-commerce. In International Conference on Innovative Solutions in Software Engineering (ICISSE), 78–82.

Karpovich, I., Hladka, O., & Bukhalo, Y. (2021). Technologies of modeling and assessment of the information security risk. Technical Sciences and Technologies, (1(23)), 62–68. https://doi.org/10.25140/2411-5363-2021-1(23)-62-68

Karpovich, I. M., Hladka, O. M., & Kalashnikov, V. I. (2022). Modeling of information security risk analysis processes as a way of cost optimization. Scientific Notes of Taurida National V.I. Vernadsky University. Series: Technical Sciences, (5), 93–99. https://doi.org/10.32782/2663-5941/2022.5/13

Lazarovych, I., Kozlenko, M., Kuz, M., Tkachuk, V., Dutchak, M., Savka, I., & Pikuliak, M. (2021). Software implemented enhanced efficiency BPSK demodulator based on perceptron model with randomization. In 2021 IEEE 3rd Ukraine Conference on Electrical and Computer Engineering (UKRCON). IEEE. https://doi.org/10.1109/ukrcon53503.2021.9575458