ОБОСНОВАНИЕ КОНЦЕПЦИИ ЭКОНОМИКО-МАТЕМАТИЧЕСКОЙ МОДЕЛИ ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ ОРГАНИЗАЦИИ

В статье предлагается формализация модели для описания процесса анализа и измерения инфс рмационных рисков для IT-систем организации. Расписаны факторы концептуальной модели, значимость и корреляция факторов, что впервые проведено для коммерческих и некоммерческих (бюджетных) организаций для описания экономического результата их бизнес-процесса. Предлагаемая модель соответствует международным стандартам и рекомендациям для некоммерческих организаций. Модель учитывает решения, используемые в широко известных и рекомендуемых мировых стандартах и методах анализа рисков, и обеспечивает оценку эффективности этих решений информационной безопасности.

риск-менеджмент IT-систем, методы анализа информационных рисков, концепция модели анализа рисков

1. ISO (2005). Information technology - Security techniques - Information security management systems -Requirements, ISO/IEC 27001:2005. - Текст : электронный.

2. ISO 31000:2009 (en) Risk management - Principles and guidelines. - URL: https://www.iso.org/news/ref2239.html. - Текст : электронный.

3. Dynes, S. Costs to the U.S. economy of information infrastructure failures: Estimates from field studies and economic data / S. Dynes, E. Andrijcic, M. E. Johnson // The fifth workshop on the economics of information security (WEIS 2006). - Carnegie Mellon University in Pittsburgh, Pennsylvania, 2006. -Текст : непосредственный.

4. El Fray, I. Trust construction for security functions and mechanisms of IT system using results of risk analysis / I. El Fray // Measurement Automation and Monitoring. - 2009. - № 10 (1). - Рр. 839-843. -Текст : непосредственный.

5. Camp, L. J. The state of economics of information security / L. J. Camp // A Journal of Law and Policy for the Information Society. - 2006. - № 2(2). - Текст : непосредственный.

6. ENISA2 - European Network and Information Security Agency (2010) Inventory of Risk Management/ Risk Assessment Methods. - URL: http://rm-inv.enisa.linebreak europa.eu/methods_tools. - Текст : электронный.

7. Мандрица, И. В. Исследование рисков бизнес-информации по этапам бизнес-процесса организации / И. В. Мандрица, В. И. Петренко, А. П. Жук, В. В. Антонов, О. В. Мандрица, Д. В. Орёл, Т. В. Минкина // Проблемы информационной безопасности социально-экономических систем : материалы VII Всероссийской научно-практическая конференция с международным участием. - Симферополь, 2021. - С. 20-29. - Текст : непосредственный.

8. Минкина, Т. В. Решение производственных оптимизационных задач с применением математического моделирования / Т. В. Минкина, А. А. Брыкалова // Культура и общество: история и современность : материалы IV Всероссийской научно-практической конференции. - Ставрополь. 2015. -С. 200-203. - Текст : непосредственный.

9. Salnitri, M., Dalpiaz, F., Giorgini, P. Modelling and verifying security policies in business processes // I. Bider, K. Gaaloul, J. Krogstie, S. Nurcan, H. A. Proper, R. Schmidt, P. Soffer (eds.) BPMDS 2014 and EMMSAD 2014. LNBIP. - Vol. 175. - Pp. 200-214. - Heidelberg : Springer, 2014

10. Брыкалова, А. А. Экономико-математическая модель конкурентного научно-исследовательского сектора с учетом неопределенности успеха в разработке инновации и экстернальных эффектов / А. А. Брыкалова, Т. В. Минкина, И. В. Азаров // Экономические и гуманитарные исследования регионов. - 2013. - № 3. - С. 123-130. - Текст : непосредственный.

11. Ahmed, N., Matulevicius, R. (2014). Presentation and validation of method for security requirements elicitation from business processes // S. Nurcan, E. Pimenidis (eds.) CAiSE Forum 2014. LNBIP. - 2014. -Vol. 204. - Pp. 20-35. - Heidelberg : Springer, 2015.

12. Рейтинг ERP-систем 2021. - URL: https://market.cnews.ru/research/erp_2021/table Текст : электронный.