Чубаєвський В. І. Економічна ефективність систем захисту корпоративної інформації

У дисертації досліджено теоретико-методологічні засади та методичні підходи до формування економічно-ефективної системи захисту корпоративної інформації. Визначено основні сутнісні характеристики та зміст корпоративного інформаційного простору; ідентифіковано етапи його еволюції та особливості розвитку на сучасному етапі. З’ясовано, що корпоративний інформаційний простір характеризується єдністю та взаємообумовленістю окремих елементів, сформульовано бачення структури корпоративного інформаційного простору, як єдності суб’єктів, семантичної складової, інформаційної інфраструктури, регламентів та норм. Визначено зміст корпоративної інформаційної безпеки, сформульовано концептуальне бачення місця захисту корпоративної інформації в забезпеченні ефективного економічного розвитку підприємства на основі доведеної взаємообумовлюючої залежності між параметрами та функціями корпоративного інформаційного простору (КІП); розширено перелік параметрів КІП, ідентифіковано систему функцій КІП та сформульоване авторське бачення сутності захисту корпоративної інформації. Представлено теоретичний концепт сутності економічної ефективності управління підприємством на основі нової авторської трактовки змісту «управління підприємством», систематизовано основні методичні підходи до оцінювання економічної ефективності захисту корпоративної інформації; обґрунтовано авторську концепцію формування корпоративної інформаційної безпеки, систематизовано та узагальнено напрями корпоративної політики інформаційної безпеки через обґрунтування домінантних чинників формування її базису в глобальному бізнес-середовищі. Розроблено методологічний підхід до оцінювання економічної ефективності захисту корпоративної інформації, який включає: принципи оцінювання та систематизації показників; систему часткових показників економічної ефективності та критеріальну шкалу їх інтерпретації; узагальнюючу оцінку економічної ефективності захисту корпоративної інформації на основі поєднання інтегрального показника та показника прогресивності розвитку системи захисту КІ (корпоративної інформації), структурно-логічну послідовність етапів оцінювання, що створює основу для запровадження дієвих систем оцінювання економічної ефективності захисту корпоративної інформації. Розроблено методологічний підхід до процедури формалізації ознакового функціонального подання неправомірних дій комп’ютерного зловмисника в ході реалізації функцій НСД до ресурсів ІС підприємств; підхід до організації процесом управління подіями інформаційної безпеки (ІБ) для підприємства; підхід до адаптивного моніторингу інформаційної безпеки; методичні підходи до моделювання системи оцінювання рівня інформаційної безпеки (ІБ) для об’єктів інформатизації (ОБІ), наукові підходи до створення моделі, що описує процедуру формалізації завдання оптимізації системи захисту інформації (СЗІ) підприємства, розроблено та описано інтелектуальну систему оцінки загроз витоку інформації щодо технічних каналів передачі інформації, в основу якої покладено метод аудиту інформаційної безпеки.