KNEU Logo Публікації КНЕУ імені Вадима Гетьмана Publications of KNEU named after Vadym Hetman
Switch to Ukrainian Switch to English
Modeling and Information System in Economics

Modeling and Information System in Economics

ISSN 2708-9746
Лютий Олександр Іванович
Oleksandr Liutyi
Калганова Валерія Ігорівна  
Valeriia Kalhanova  
Стець Катерина
Kateryna Stets

Методи визначення витрат на кібербезпеку

Methods for determining cybersecurity costs

DOI:

10.33111/mise.102.11

Анотація: У статті обговорюється проблема вартості збереження секретної інформації, а отже, проблема витрат на кібербезпеку в організації бізнесу в цілому. Звернено увага на фінансовий аспект організації системи кібербезпеки навколо бізнес-даних та інформації. Для того щоб ефективно вести бізнес у конкурентному середовищі, необхідно правильно керувати інформацією та даними підприємства. Особливо, якщо ця інформація є секретною і приносить підприємству велику користь у його діяльності. Для ефективного використання секретної інформації потрібно створити систему захисту і режим обмеження доступу до інформації чи її вільного розповсюдження, за якого ефект від використання інформації з урахуванням позитивних і негативних наслідків досягатиме максимального значення. Для порівняння інформації у контексті необхідності обмеження доступу до неї пропонується оцінювати інформацію за рівнем прояву всієї сукупності загроз у разі їх вільного поширення та можливих витрат на обмеження доступу до них та визначити ваги загроз, переваг і витрат для отримання єдиного показника, що характеризує інтегральний ефект від обмеження поширення інформації. Авторами запропоновано модель розрахунку значення інтегрального показника обраного способу розповсюдження інформації, який включає потенційно можливий розмір шкоди у разі поширення інформації, потенційно можливий розмір вигоди під час вільного розповсюдження інформації, ймовірність шкоди та користі протягом життєвого циклу інформації, витрати на захист інформації. Висвітлено зв’язок між витратами на захист інформації та потрібним рівнем захисту секретної інформації. Запропоновано авторську класифікацію витрат на забезпечення кібербезпеки підприємства
Abstract: The article discusses the problem of cost for maintaining secret information and therefore, problematic of cybersecurity costs throughout business organization overall. Attention is drawn to the financial aspect of organization of cybersecurity system around business data and information. In order to effectively conduct business in a competitive environment, you need to properly manage the information and data of the enterprise. Especially if this information is secret and brings great benefits to the enterprise in its activities. In order to effectively use secret information, it is necessary to create a system of protection and a regime of restriction of access to information or its free distribution, in which the effect of using information, taking into account the positive and negative consequences, would reach the maximum value. To compare information from the point of view of the need to restrict access to it, it is proposed to evaluate the information by the degree of manifestation of the entire set of threats in case of their free dissemination and possible costs of restricting access to them and to determine the "weights" of threats, benefits and costs in order to obtain a single measure that characterizes the integral effect of restricting the dissemination of information. The author proposes a model for calculating the value of the integral indicator of the chosen mode of information dissemination, which includes the potentially possible amount of damage during the dissemination of information, the potentially possible amount of benefit during the free dissemination of information, the probability of harm and benefit during the life cycle of information, the cost of protecting information. Thus, the relationship between the costs of information protection and the required level of protection of classified information is highlighted. The author also proposes a classification of costs for ensuring cybersecurity of the enterprise
Ключові слова: інформація, витрати, кібербезпека, підприємство, секретність
Key words: Information, costs, cybersecurity, enterprise, secrecy
УДК: 004.9
UDC: 004.9
To cite paper
In APA style
Liutyi, O., Kalhanova, V., & Stets, K. (2022). Methods for determining cybersecurity costs. Modeling and Information System in Economics, 102, 137-147. http://doi.org/10.33111/mise.102.11
In MON style
Лютий О.І., Калганова В.І., Стець К. Методи визначення витрат на кібербезпеку. Моделювання та інформаційні системи в економіці. 2022. № 102. С. 137-147. http://doi.org/10.33111/mise.102.11 (дата звернення: 11.04.2025).
With transliteration
Liutyi, O., Kalhanova, V., Stets, K. (2022) Metody vyznachennia vytrat na kiberbezpeku [Methods for determining cybersecurity costs]. Modeling and Information System in Economics, no. 102. pp. 137-147. http://doi.org/10.33111/mise.102.11 [in Ukrainian] (accessed 11 Apr 2025).
# 102 / 2022 # 102 / 2022
Download Paper
70
Views
26
Downloads
0
Cited by

  1. Про державну таємницю: Закон України. URL: https://zakon.rada.gov.ua/laws/show/3855-12#Text
  2. Про основні засади забезпечення кібербезпеки України: Закон України. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text
  3. Про затвердження Зводу відомостей, що становлять державну таємницю: наказ Центрального управління Служби безпеки України від 147 23 грудня 2020 р. № 383. URL: https://zakon.rada.gov.ua/ laws/show/z0052-21#n7
  4. Про затвердження загальних вимог до кіберзахисту об’єктів критичної інфраструктури: Постанова Кабінету міністрів України. URL: https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF#n8
  5. Про інформацію: Закон України. URL: https://zakon.rada.gov.ua/ laws/show/2657-12#Text
  6. Про електронні документи та електронний документообіг: Закон України. URL: https://zakon.rada.gov.ua/laws/show/851-15#Text
  7. Про національну безпеку України: Закон України. URL: https://zakon.rada.gov.ua/laws/show/2469-19#Text
  8. Контроль за законністю заходів із кібербезпеки України. Ст. 15 КУ. URL:https://protocol.ua/ua/pro_osnovni_zasadi_zabezpe_vid_05_10_2017_216 3_viii_stattya_15/
  9. Меморандум про взаємодію та співробітництво в сфері кібербезпеки та кіберзахисту, спрямовану на попередження, виявлення, ефективне реагування та протидію актуальним кіберзагрозам, підвищення рівня інформаційної безпеки та ситуаційної обізнаності у сфері кібербезпеки та кіберзахисту. URL: https://interacademy.info/ekspert-mizhnarodnoi-akademii-informatsii-vziavuchast-u-pidpysanni-memorandumu-pro-vzaiemodiiu/
  10. ISO/IEC27000:2019 — Інформаційні технології — Методи і засоби забезпечення безпеки — Системи управління інформаційною безпекою — Загальні відомості і словник.
  11. ISO/IEC 27001:2013 — Інформаційні технології — Методи захисту — Системи управління інформаційною безпекою — Вимоги
  12. ISO/IEC 27002:2013/COR 2:2015 — Інформаційні технології — Методи захисту — Звіт рекомендованих правил для управління інформаційною безпекою
  13. ISO/IEC 27005:2018 — Інформаційні технології — Методи безпеки — Управління ризиками інформаційної безпеки
  14. ISO 27035 — Управління інцидентами
  15. Рекомендація КОМІСІЇ (ЄС) 2017/1584 від 13 вересня 2017 року про скоординоване реагування на великомасштабні інциденти і кризи в області кібербезпеки
  16. Постанова 2019/881 Європейського Парламенту і Ради від 17 квітня 2019 р. про ENISA (Агентство Європейського Союзу з кібербезпеки) і про сертифікацію кібербезпеки інформаційних і комунікаційних технологій і скасування Регламенту (ЄС) № 526/2013 (Закон про кібербезпеку)
  17. Валюшко І.О. Кібербезпека України: наукові та практичні виміри сучасності. URL: http://visnyk-psp.kpi.ua/article/view/140496/137578
  18. Laptiev, O., Sobchuk, V., Sobchuk, A., Laptiev, S., & Laptieva, T. (2021). Удосконалена модель оцінювання економічних витрат на систему захисту інформації в соціальних мережах. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/249