ІДЕНТИФІКАЦІЯ ЗБИТКІВ ПІДПРИЄМСТВА ВІД ВТРАТИ ІНФОРМАЦІЇ

Автор(и)

  • О. В. Іваницька канд. економ. наук, доцент Національний технічний університет України «КПІ», Україна
  • Н. В. Рощина канд. економ. наук, доцент Національний технічний університет України «КПІ», Україна
  • М. А. Южаков Національний технічний університет України «КПІ», Україна

DOI:

https://doi.org/10.20535/2307-5651.13.2016.80622

Ключові слова:

інформаційна безпека, виток інформації, ризики втрати інформації, вартість інформації, коефіцієнт корисної інформації

Анотація

У статті наведені результати досліджень інцидентів в сфері інформаційної безпеки за останні роки у світі. Визначено наслідки та масштаби втрати інформації, що стосуються внутрішніх та зовнішніх загроз соціально-економічній безпеці підприємства. Авторами систематизовано склад ризиків втрати інформації для підприємств та визначено відповідні категорії – репутаційні, операційні, стратегічні та юридичні ризики. Розглянуто складові витоку інформації та можливі відповідні наслідки на прикладах комерційного банку та телекомунікаційної компанії. Визначено специфіку інформаційної безпеки цих форм підприємництва. Також у дослідженні розглянуто альтернативні підходи щодо оцінювання вартості інформації. Наведено перелік показників оцінювання ефективності інформаційних систем – інформаційної насиченості, інформаційного потенціалу кадрів, якості інформаційного забезпечення. На основі цього було здійснено моделювання збитків підприємства від втрати конфіденційної інформації. Побудована модель описує залежність збитків власника інформації від коефіцієнту корисної конфіденційної інформації, що була втрачена.інформаційна безпека; виток інформації; ризики втрати інформації; вартість інформації; коефіцієнт корисної інформації

Посилання

The Global State of Information Security Survey 2015. [Електронний ресурс]. – Режим доступу: http://www.pwc.ru/ru/riskassurance/publications/assets/managing-cyberrisks.pdf

Обеспечение безопасности бизнес-процессов. [Електронний ресурс]. –

Режим доступу: http://www.infowatch.ru/solutions/business_processes_optimization

Управление рисками. [Електронний ресурс]. – Режим доступу: http://www.infowatch.ru/solutions/risk_management

Яровий Л.В. Теоретичні підходи до оцінювання інформаційних ресурсів / Л.В. Яровий // Наукові праці НУХТ. – 2015., № 2 (21) – С. 93-99.

Монастирецький М.Г. Методологія дослідження та оцінки інформаційних

ресурсів / М.Г. Монастирецький, Г.І. Шалаєва, Н.О. Городько, Є.О. Цибуль-

ська // Реєстрація, зберігання і обробка даних. — 2002. — № 2. — С. 96-103.

Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.

##submission.downloads##

Номер

Розділ

Інноваційно-інвестиційні процеси