CC BY
108
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА»
№1/2016
ISSN 2410-6070
В результате, разработана управляющая программа для измерительного комплекса, позволяющая декодировать и обрабатывать данные, полученные в результате измерений антенных систем. Обработанные данные могут быть использованы для получения диаграмм направленности, объемных диаграмм направленности и других характеристик антенн. Новая методика измерений позволяет значительно снизить трудоемкость измерений и время их проведения, а также свести к минимуму влияние человеческого фактора. Под управлением разработанной программы было выполнено высокоточное измерение характеристик излучателя Вивальди [5] в составе антенного блока, предназначенного для пассивной радиолокации. Список использованной литературы:
1. Бут Р.О., Драч В.Е., Чухраев И.В. Управляющий комплекс координатно-поворотного устройства для реализации коллиматорного метода антенных измерений // Теоретические и прикладные аспекты современной науки. 2015. № 9-2. С. 58-60.
2. Самбуров Н.В., Рыбаков Д.Ю., Иванов Н.Г. Компактный антенный полигон в условиях геометрически ограниченных помещений // Электромагнитные волны и электронные системы. 2014. Т. 19. № 10. С. 25-32.
3. Драч В.Е., Чухраев И.В., Бут Р.О. Расширение функциональных возможностей коллиматорного метода антенных измерений // Вестник Южно-Уральского государственного университета. Серия: Компьютерные технологии, управление, радиоэлектроника. 2015. Т. 15. № 2. С. 125-130.
4. Белоусов А.Г., Ганичев А.А., Драч В.Е., Чухраев И.В. Рупорный облучатель с диаграммой направленности специальной формы // Вопросы радиоэлектроники. 2012. Т. 1. № 3. С. 43-50.
5. Драч В.Е., Родионов А.В., Чухраев И.В., Кузнецова Д.А. Применение излучателя Вивальди в пассивной радиолокации // Электромагнитные волны и электронные системы. 2015. Т. 20. № 7. С. 9-13.
© А.В. Родионов, 2016
УДК 004
М.Н. Рудикова, Н.А. Овчинников, К.В. Мисюрина
Студент
Институт приоритетных технологий Волгоградский Государственный Университет Г. Волгоград, Российская Федерация
АНАЛИЗ МОДЕЛЕЙ ОЦЕНКИ СТОИМОСТИ ИНФОРМАЦИИ
Аннотация
В статье рассмотрена проблема оценки стоимости информации в организациях, проанализированы модели оценки стоимости информации.
Ключевые слова
Стоимость информации, риск, информационный актив.
Одними из ключевых понятий информационной безопасности является понятия риска, анализа рисков и управления рисками. На основе оценки и анализа рисков выбираются необходимые средства защиты, осуществляется разработка и построение системы защиты информации с соблюдением принципа разумной достаточности. Наиболее часто используемой моделью оценки рисков является двухфакторный и трехфакторный анализ рисков:
РИСК = Вероятность происшествия * Стоимость информации;
РИСК = Вероятность возникновения угрозы * Вероятность потери информации при реализации данной угрозы * Стоимость информации.
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №1/2016 ISSN 2410-6070
Для расчета значений вероятностей можно воспользоваться статистикой аналитических центров, но для значения стоимости информации необходимо определить стоимость информационных активов именно данной организации и их влияние на деятельность этой организации в случае потери.
Стоимость информации может быть рассчитана как сумма денежной оценки трех факторов: Стоимость информации = Рыночная стоимость + Возможный ущерб + Недополученная прибыль.
Также возможна оценка стоимости информации путем расчета трудозатрат на единицу полученной информации: Стоимость информации = Среднечасовая ставка сотрудника * T, где T - время, затраченное сотрудником для получения этой информации. Однако такой подход не позволяет оценивать уже имеющуюся информацию или информацию, полученную иным путем.
Для банковских систем РФ приведен метод расчета степени тяжести последствий от потери информации [2, с.11], что может рассматриваться как стоимость информации. Для этого нужно определить степень тяжести последствий в качественном виде, а затем, используя таблицу 1 перевести в количественную форму. Качественная оценка СТП определяется экспертами как степень тяжести последствий от потери свойств ИБ для рассматриваемых типов информационных активов в результате реализации угроз ИБ на объекты среды рассматриваемых типов информационных активов.
Таблица 1
Рекомендуемая шкала соответствия СТП нарушения ИБ и СТПкол нарушения ИБ
Величина СТП нарушения ИБ Величина СТПкол нарушения ИБ
Минимальная До 0,5% от величины капитала организации БС РФ
Средняя От 0,5 до 1,5% от величины капитала организации БС РФ
Высокая От 1,5 до 3,0% от величины капитала организации БС РФ
Критическая Более 3,0% от величины капитала организации БС РФ
Для организаций других типов в ГОСТ Р ИСО/МЭК 27005-2010[1, с. 25] представлены рекомендации для оценки стоимости информации, предлагаются критерии, однако нет формализованной модели - все эти задачи решаются экспертными комиссиями, созданными на предприятии. Например, можно использовать методы нечеткой логики. Для этого необходимо составить перечень информационных активов, объектов, в которых они содержатся, их уровень критичности и возможные последствия от нарушения их безопасности. Затем используется механизм нечеткого логического вывода. Входными лингвистическими переменными являются: «Количество ИА» и «Количество возможных видов последствий нарушения свойств ИБ для ИА»; выходной лингвистической переменной является «Ценность ИА». Функции принадлежности входных и выходной лингвистических переменных строятся экспертом на основе статистических сведений об объекте защиты. Для получения стоимости всей информации предприятия, значения ценностей ИА для каждого объекта суммируются.
Исходя из того, что данный метод учитывает специфику информации в информационной безопасности, может использоваться в организациях различного типа, а также то, что механизм нечеткого логического вывода можно автоматизировать при помощи специализированного инструментальных средств нечеткого моделирования (MathLab, FuzzyTech), можно сделать вывод, что он является оптимальным для определения стоимости информации при оценке рисков информационной безопасности.
Список использованной литературы:
1. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности // Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27005-2010, 2011 г.
2. Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки рисков нарушения информационной безопасности РС // Рекомендации в области стандартизации Банка России РС ИББС-2.2-2009, 2010 г.
3. Войтик А.И., Прожерин В.Г. Экономика информационной безопасности: Учебное пособие. - СПб.: НИУ ИТМО, 2012
4. Леоненков А.В. Нечеткое моделирование в среде MATLAB и fuzzyTECH. -Спб.:БХВ-Петербург, 2005.
© М.Н. Рудикова, Н.А. Овчинников, К.В. Мисюрина, 2016
