Стратегия управления ресурсами информационной безопасности для максимизации финансовой прибыли коммерческой организации

Pavel Nikolaevich Burago; Valery Pavlovich Khranilov; Albert Ismailovich Egamov

Стратегия управления ресурсами информационной безопасности для максимизации финансовой прибыли коммерческой организации

Pavel Nikolaevich Burago Нижегородский государственный технический университет им. Р.Е. Алексеева http://orcid.org/0000-0002-8010-906X
Valery Pavlovich Khranilov Нижегородский государственный технический университет им. Р.Е. Алексеева http://orcid.org/0000-0003-1317-5320
Albert Ismailovich Egamov Национальный исследовательский Нижегородский государственный университет имени Н.И. Лобачевского http://orcid.org/0000-0002-3630-7237

Аннотация

В статье рассматривается задача выбора стратегии управления финансовым ресурсом в целях обеспечения эффективной системы защиты информации в коммерческой организации. Эффективность системы защиты информации подразумевает стабильную работу информационных активов компании и, следовательно, максимизацию общей прибыли, приносимой компанией в целом. Общая прибыль организации имеет прямую зависимость от стабильной работы информационных систем, которая в свою очередь, обеспечивается внедрением средств защиты информации и, соответственно, зависит от расписания внедрения данных средств в группах информационных активов. Математическая модель задачи сводится к задаче дискретной оптимизации – модифицированной задаче о назначениях. К ней не применимы алгоритмы и методы решения классической задачи о назначениях. Как правило, они находят свое применение после окончания назначений (здесь "периода внедрения"), когда весовая матрица для задачи о назначениях становится полностью известной. Их применение позволяет дать оценку использованной эвристической стратегии (варианта выбранной последовательности обеспечения защиты информационных активов) посредством сравнения значений целевых функций. При решении поставленной задачи для получения оценки сделаны нетривиальные преобразования как весовой матрицы, так и целевой функции исходной математической модели. Рассмотренная задача и предложенная математическая модель могут являться входной информацией при реализации системы поддержки принятия решений в области корпоративной безопасности. Написано программное обеспечение, широко варьирующее начальные данные, которое позволяет виртуально применять и оценивать различные эвристические стратегии Моделирование ситуации показало, что на практике в качестве эвристической допустимо использовать жадную стратегию.

Сведения об авторах

Pavel Nikolaevich Burago, Нижегородский государственный технический университет им. Р.Е. Алексеева

аспирант кафедры компьютерных технологий в проектировании и производстве Института радиоэлектроники и информационных технологий

Valery Pavlovich Khranilov, Нижегородский государственный технический университет им. Р.Е. Алексеева

профессор кафедры компьютерных технологий в проектировании и производстве Института радиоэлектроники и информационных технологий, заместитель директора Института радиоэлектроники и информационных технологий по научной работе, доктор технических наук, профессор

Albert Ismailovich Egamov, Национальный исследовательский Нижегородский государственный университет имени Н.И. Лобачевского

доцент кафедры дифференциальных уравнений, математического и численного анализа Института информационных технологий, математики и механики, кандидат физико-математических наук

Опубликована

2025-07-21

Как цитировать

BURAGO, Pavel Nikolaevich; KHRANILOV, Valery Pavlovich; EGAMOV, Albert Ismailovich. Стратегия управления ресурсами информационной безопасности для максимизации финансовой прибыли коммерческой организации. Современные информационные технологии и ИТ-образование, [S.l.], v. 21, n. 2, july 2025. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1201>. Дата доступа: 28 aug. 2025

Форматы библиографических ссылок

Выпуск

Том 21 № 2 (2025): Современные информационные технологии и ИТ-образование

Раздел

Теоретические и прикладные аспекты кибербезопасности

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.