Розглядаються соціально-психологічні характеристики зловмисника та їх застосування з економіко-вартісними моде-лями з метою оцінювання інформаційних ризиків і оптимальних інвестицій в інформаційну безпеку. Для проведенняадекватного оцінювання інформаційних ризиків та визначення оптимальних інвестицій у сферу захисту інформаціїіснуючі економіко-вартісні моделі потребують розширення з урахуванням соціально-психологічних характеристикзловмисника, які істотно впливають на оцінювання ризиків. Сучасніметоди оцінювання інформаційних ризиків, якіспираються на існуючі нормативно-правові документи, не враховують соціально-психологічні характеристики зловмисників, що призводить до некоректного проведення оцінювання та зменшення точності отриманих оцінок. Запро-поноване розширення економіко-вартісної моделі з урахуванням соціально-психологічних характеристик зловмисникадає можливість підвищити точність оцінок інформаційних ризиків та оптимізувати інвестиції в інформаційну безпеку. Запропоновано 10 соціально-психологічних типів зловмисника, використання яких дозволяє розширити застосу-вання та підвищити точність оцінки економіко-вартісної моделі при проведенні оцінки інформаційних ризиків.
Рассматриваются социально-психологические харак-теристики злоумышленника и их применение c эко-номико-стоимостными моделями для оценки инфор-мационных рисков и оптимальных инвестиций в ин-формационную безопасность. Для проведения адек-ватной оценки информационных рисков и определе-ния оптимальных инвестиций существующие эконо-мико-стоимостные модели требуют расширения сучетом социально-психологических характеристикзлоумышленника, которые существенно влияют наоценку рисков. Современные методы оценки инфор-мационных рисков, которые опираются на сущест-вующие нормативно-правовые документы не учиты-вают социально-психологические характеристикизлоумышленников, приводит к некорректному прове-дению оценки, уменьшая ее точность. Предложенноерасширение экономико-стоимостной модели с уче-том социально-психологических характеристик зло-умышленника позволяет повысить оценку информа-ционных рисков и оптимизировать инвестиции винформационную безопасность. Предложено 10социально-психологических типовзлоумышленника,использование которых позволяет расширить приме-нение и повысить точность оценки экономико-стоимостной модели при проведении оценки ин-формационных рисков.
In this article we study the socio-psychological characteristicsof the attacker and their use with economic-costmodel for assessing information risks and optimal investmentin information security. An adequate assessmentof information risk and determining the optimal investmentby existing economic and cost models require expansionwith the socio-psychological characteristics of theattacker, which significantly affect the assessment of therisks. Modern methods of estimation of information risks,which are based on existing legal documents doesn't takeinto account the socio-psychological characteristics of theattackers, leading to incorrect assessment, reducing itsaccuracy. The proposed expansion of economic-costmodel, taking into account the socio-psychological characteristicsof the attacker, which increases the risk assessmentof information and optimize investment in informationsecurity. We present 10 socio-psychologicaltypes of attacker for using with economic-cost modelswhich allows toexpand the use and improve the accuracyof estimates of economic-cost model in the evaluation ofinformation risks.
