Jump to content

Модель Гордона – Леба

(Перенаправлено с модели Гордона-Лёба )
Идеальный уровень инвестиций в компьютерную безопасность компании, учитывая снижающуюся дополнительную прибыль.

Модель Гордона-Лёба — это математическая экономическая модель, анализирующая оптимальный уровень инвестиций в информационную безопасность .

Основные выгоды от инвестиций в кибербезопасность заключаются в экономии средств, связанных с кибер-нарушениями , которые предотвращаются благодаря инвестициям. важно сравнивать выгоды с затратами . Однако, как и в случае с любыми инвестициями, при принятии решения о том, как инвестировать, [1] Модель Гордона-Лёба обеспечивает ценную основу для определения на основе затрат и выгод соответствующей суммы для инвестиций в деятельность, связанную с кибербезопасностью.

Основные компоненты модели Гордона-Леба следующие:

  1. Наборы данных (информации) организаций, уязвимых к кибератакам. Эта уязвимость, обозначаемая как v ( 0 ≤ v ≤ 1 ), представляет собой вероятность того, что нарушение определенного набора информации произойдет в текущих условиях.
  2. Если набор информации взломан, ценность набора информации представляет собой потенциальную потерю (т. е. стоимость взлома) и может быть выражена в денежной форме, обозначаемой как L . Таким образом, vL — это ожидаемые потери от кибер-взлома до инвестиций в дополнительные мероприятия по кибербезопасности.
  3. Инвестиции в кибербезопасность, обозначаемые как z , уменьшат v в зависимости от продуктивности инвестиций в кибербезопасность. Производительность инвестиций — это то, что в модели Гордона-Лёба называется функцией вероятности нарушения безопасности.

Гордон и Леб смогли показать, что для двух широких классов функций вероятности нарушения безопасности:оптимальный уровень инвестиций в информационную безопасность z* не должен превышать примерно 37% от ожидаемого.убытки от нарушения безопасности. Более конкретно: z* ( v ) ≤ (1/ e ) vL .

Пример :

Предположим, что оценочная стоимость данных составляет 1 000 000 евро , вероятность атаки 15% и 80% вероятность того, что атака будет успешной, составляет .

В этом случае потенциальный убыток определяется произведением 1 000 000 евро × 0,15 × 0,8 = 120 000 евро .

По мнению Гордона и Леба, инвестиции компании в безопасность не должны превышать 120 000 евро × 0,37 = 44 000 евро .

Модель Гордона-Леба была впервые опубликована Лоуренсом А. Гордоном и Мартином П. Лебом в их статье 2002 года в журнале ACM Transactions on Information and System Security под названием «Экономика инвестиций в информационную безопасность». [2] Статья была переиздана в книге « Экономика информационной безопасности» 2004 года . [3] Гордон и Леб оба являются профессорами Университете Мэриленда при Школы бизнеса имени Роберта Х. Смита .

Модель Гордона-Лёба — одна из наиболее распространенных аналитических моделей экономики кибербезопасности. [1] Модель широко упоминается в научной и практической литературе. [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] Модель также была эмпирически проверена в нескольких различных условиях. Исследования математиков Марка Леларжа [14] и Юлий Барышников [15] обобщил результаты модели Гордона-Леба.

Модель Гордона-Лёба была представлена ​​в популярной прессе, такой как The Wall Street Journal. [16] и «Файнэншл Таймс» . [17]

Однако последующие исследования показали, что даже в рамках первоначальных предположений модели некоторые функции вероятности нарушения безопасности должны быть зафиксированы с не менее чем потерь ожидаемых 1/2 , что противоречит гипотезе о том, что коэффициент 1 /e является универсальным. Более того, используя другую математизацию требований Гордона-Леба (точнее, то, что вторая производная функции потерь не обязательно должна быть непрерывной), можно создать функции потерь, оптимальное исправление которых стоит 100% предполагаемых потерь. [18]

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: Перейти обратно: а б Кианпур, Мазахер; Ковальски, Стюарт; Оверби, Харальд (2021). «Систематическое понимание экономики кибербезопасности: обзор» . Устойчивость . 13 (24): 13677. doi : 10.3390/su132413677 . HDL : 11250/2978306 .
  2. ^ Гордон, Лоуренс А .; Леб, Мартин П. (ноябрь 2002 г.). «Экономика инвестиций в информационную безопасность» . Транзакции ACM по информационной и системной безопасности . 5 (4): 438–457. дои : 10.1145/581271.581274 . S2CID   1500788 .
  3. ^ Гордон, Лоуренс А .; Леб, Мартин П. (2004). «Экономика инвестиций в информационную безопасность» . В Кэмпе, Л. Жан; Льюис, Стивен (ред.). Экономика информационной безопасности . Достижения в области информационной безопасности. Том. 12. Бостон, Массачусетс: Спрингер. дои : 10.1007/1-4020-8090-5_9 . ISBN  978-1-4020-8089-0 .
  4. ^ Кианпур, Мазахер; Раза, Шахид (2024). «Больше, чем вредоносное ПО: разоблачение скрытого риска правил кибербезопасности» . Обзор международного права в области кибербезопасности . 5 : 169–212. дои : 10.1365/s43439-024-00111-7 . HDL : 11250/3116767 .
  5. ^ Мацуура, Канта (23 апреля 2008 г.). «Пространство продуктивности информационной безопасности в расширении инвестиционной модели Гордона-Леба» (PDF) . Проверено 30 октября 2014 г.
  6. ^ Уиллемсон, Январь (2006). «О модели Гордона и Леба для инвестиций в информационную безопасность» (PDF) .
  7. ^ Уиллемсон, январь (2010). «Расширение модели Гордона и Леба для инвестиций в информационную безопасность». 2010 Международная конференция по доступности, надежности и безопасности . стр. 258–261. дои : 10.1109/ARES.2010.37 . ISBN  978-1-4244-5879-0 . S2CID   11526162 .
  8. ^ Джонсон, Э. (2009). Управление информационными рисками и экономика безопасности . Спрингер. п. 99. ИСБН  9780387097626 . Проверено 30 октября 2014 г.
  9. ^ «Обобщенная инвестиционная модель Гордона-Лёба: множественные угрозы, зависящие от времени, и потери от взлома в течение инвестиционного периода» . БибСономия. Архивировано из оригинала 17 мая 2014 года . Проверено 30 октября 2014 г.
  10. ^ Су, Сяомэн (15 июня 2006 г.). «Обзор экономических подходов к управлению информационной безопасностью» (PDF) . Проверено 30 октября 2014 г.
  11. ^ Бёме, Райнер (29 августа 2010 г.). «Показатели безопасности и модели инвестиций в безопасность» (PDF) . Международный институт компьютерных наук, Беркли, Калифорния. Архивировано из оригинала (PDF) 17 мая 2014 года . Проверено 30 октября 2014 г.
  12. ^ Е, Жуйи (2014). «Экономическая модель инвестиций в информационную безопасность» . репозиторий.ust.hk . Институциональный репозиторий HKUST. Архивировано из оригинала 17 мая 2014 года . Проверено 30 октября 2014 г.
  13. ^ Курамицу, Кимио (21 июля 2005 г.). «Пример использования модели петли Гордона для оптимальных инвестиций в безопасность» Проектирование безопасной системы и практический пример на основе оптимальной инвестиционной модели [Проектирование безопасной системы на основе оптимальной инвестиционной модели и практического примера]. Технический отчет Ieice: Отчет по информационным технологиям (на японском языке 243–248 ). 30   : Проверено октября 2014 г.
  14. ^ Леларж, Марк (декабрь 2012 г.). «Координация в играх по сетевой безопасности: монотонный подход сравнительной статики» . Журнал IEEE по избранным областям коммуникаций . 30 (11): 2210–9. arXiv : 1208.3994 . Бибкод : 2012arXiv1208.3994L . дои : 10.1109/jsac.2012.121213 . S2CID   672650 . Архивировано из оригинала 14 мая 2014 года . Проверено 13 мая 2014 г.
  15. ^ Барышников, Юлий (24 февраля 2012 г.). «Инвестиции в ИТ-безопасность и правило 1/e Гордона-Леба» (PDF) . Проверено 30 октября 2014 г.
  16. ^ Гордон, Лоуренс А .; Леб, Мартин П. (26 сентября 2011 г.). «Возможно, вы ведете неправильную битву за безопасность» . Уолл Стрит Джорнал . Проверено 9 мая 2014 г.
  17. ^ Пэйлин, Адам (30 мая 2013 г.). «Профессора из Мэриленда взвешивают киберриски» . Файнэншл Таймс . Проверено 9 мая 2014 г.
  18. ^ Уиллемсон, Январь (2006). «О модели Гордона и Леба для инвестиций в информационную безопасность» . ВЕЙС .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Gordon–Loeb_model&oldid=1229329251"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 496da176c9f4815ff78f52042c3fe5ee__1718507400
URL1:https://arc.ask3.ru/arc/aa/49/ee/496da176c9f4815ff78f52042c3fe5ee.html
Заголовок, (Title) документа по адресу, URL1:
Gordon–Loeb model - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)