ІДЕНТИФІКАЦІЯ ЗБИТКІВ ПІДПРИЄМСТВА ВІД ВТРАТИ ІНФОРМАЦІЇ

О. В. Іваницька, Н. В. Рощина, М. А. Южаков

Анотація


У статті наведені результати досліджень інцидентів в сфері інформаційної безпеки за останні роки у світі. Визначено наслідки та масштаби втрати інформації, що стосуються внутрішніх та зовнішніх загроз соціально-економічній безпеці підприємства. Авторами систематизовано склад ризиків втрати інформації для підприємств та визначено відповідні категорії – репутаційні, операційні, стратегічні та юридичні ризики. Розглянуто складові витоку інформації та можливі відповідні наслідки на прикладах комерційного банку та телекомунікаційної компанії. Визначено специфіку інформаційної безпеки цих форм підприємництва. Також у дослідженні розглянуто альтернативні підходи щодо оцінювання вартості інформації. Наведено перелік показників оцінювання ефективності інформаційних систем – інформаційної насиченості, інформаційного потенціалу кадрів, якості інформаційного забезпечення. На основі цього було здійснено моделювання збитків підприємства від втрати конфіденційної інформації. Побудована модель описує залежність збитків власника інформації від коефіцієнту корисної конфіденційної інформації, що була втрачена.інформаційна безпека; виток інформації; ризики втрати інформації; вартість інформації; коефіцієнт корисної інформації

Ключові слова


інформаційна безпека; виток інформації; ризики втрати інформації; вартість інформації; коефіцієнт корисної інформації

Повний текст:

PDF

Посилання


The Global State of Information Security Survey 2015. [Електронний ресурс]. – Режим доступу: http://www.pwc.ru/ru/riskassurance/publications/assets/managing-cyberrisks.pdf

Обеспечение безопасности бизнес-процессов. [Електронний ресурс]. –

Режим доступу: http://www.infowatch.ru/solutions/business_processes_optimization

Управление рисками. [Електронний ресурс]. – Режим доступу: http://www.infowatch.ru/solutions/risk_management

Яровий Л.В. Теоретичні підходи до оцінювання інформаційних ресурсів / Л.В. Яровий // Наукові праці НУХТ. – 2015., № 2 (21) – С. 93-99.

Монастирецький М.Г. Методологія дослідження та оцінки інформаційних

ресурсів / М.Г. Монастирецький, Г.І. Шалаєва, Н.О. Городько, Є.О. Цибуль-

ська // Реєстрація, зберігання і обробка даних. — 2002. — № 2. — С. 96-103.

Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.




DOI: https://doi.org/10.20535/2307-5651.13.2016.80622

Посилання

  • Поки немає зовнішніх посилань.


Copyright (c) 2017 О. В. Іваницька, Н. В. Рощина, М. А. Южаков

ECONOMIC BULLETIN OF NATIONAL TECHNICAL UNIVERSITY OF UKRAINE "KYIV POLYTECHNICAL INSTITUTE"

JOURNAL OF MANAGEMENT AND MARKETING FACULTY OF
NATIONAL TECHNICAL UNIVERSITY OF UKRAINE “IGOR SIKORSKY KYIV POLYTECHNIC INSTITUTE”

2014-2016 © Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського»
2014-2016 © Факультет менеджменту та маркетингу
2014-2016 © Авторські права належать авторам статей
Київ, 03056, Україна, проспект Перемоги, 37, корпус 1, кім. 237
Тел. +38 044 236 96 73
Е-mail: fmm@kpi.ua