Xavfsizlik iqtisodiyoti - Economics of security

Bu maqola emas keltirish har qanday manbalar. Iltimos yordam bering ushbu maqolani yaxshilang tomonidan ishonchli manbalarga iqtiboslarni qo'shish. Manbaga ega bo'lmagan materialga qarshi chiqish mumkin va olib tashlandi. Manbalarni toping: "Xavfsizlik iqtisodiyoti"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2010 yil dekabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

Iqtisodiyoti axborot xavfsizligi ning iqtisodiy jihatlariga murojaat qiladi maxfiylik va kompyuter xavfsizligi. Axborot xavfsizligi iqtisodiyoti qat'iy ratsional "modellarni o'z ichiga oladihomo iqtisodiy " shu qatorda; shu bilan birga xulq-atvor iqtisodiyoti. Xavfsizlik iqtisodiyoti bozor qarorlari sifatida xavfsizlik va maxfiylikka nisbatan individual va tashkiliy qarorlar va xatti-harakatlarga murojaat qiladi.

Xavfsizlik iqtisodiyoti asosiy savolga javob beradi: nima uchun xavfsizlik va maxfiylik xavfini kamaytirish uchun texnik echimlar mavjud bo'lganda agentlar texnik xavflarni tanlaydilar? Iqtisodiyot nafaqat ushbu savolga javob beradi, balki dizayn qarorlari to'g'risida ham ma'lumot beradi xavfsizlik muhandisligi.

Xavfsizlik iqtisodiyotining paydo bo'lishi

Milliy xavfsizlik kanonikdir jamoat foydasi. Axborot xavfsizligining iqtisodiy holati 2000 yilga kelib intellektual jihatdan birinchi o'ringa chiqdi. Innovatsiyalarda bo'lgani kabi, bir vaqtning o'zida bir nechta joylarda paydo bo'ldi.

2000 yilda, Ross Anderson yozgan, Axborot xavfsizligi nima uchun qiyin. Anderson xavfsizlik texnologiyasini maqbul rivojlantirishda muhim qiyinchilik, ratsional ravishda qabul qilishni ta'minlash uchun rag'batlantirishlarni texnologiyaga moslashtirish ekanligini tushuntirdi. Shunday qilib, iqtisodiy tushunchalar texnik dizaynga kiritilishi kerak. Xavfsizlik texnologiyasi xavf ostida bo'lgan tomonga ushbu xavfni cheklash uchun sarmoya kiritish imkoniyatini berishi kerak. Aks holda, dizaynerlar shunchaki umidvor alturizm qabul qilish va diffuziya uchun. Ko'pchilik ushbu nashrni xavfsizlik iqtisodiyotining tug'ilishi deb hisoblaydi.

Shuningdek, 2000 yilda Garvardda Iqtisodiyot bo'limidagi Hukumat maktabidagi lager va Volfram xavfsizlik xavfsizligi emasligini ta'kidladilar. jamoat foydasi aksincha mavjud bo'lgan har bir zaiflik bog'liq bo'lgan salbiy xususiyatga ega tashqi ko'rinish qiymat. Ushbu ishda zaifliklar savdoga qo'yiladigan tovarlar sifatida aniqlangan. Olti yildan so'ng, iDEFENSE, ZDI va Mozilla zaifliklar uchun mavjud bozorlarga ega.

2000 yilda Kompyuterning favqulodda vaziyatlarga javob berish guruhi olimlari Karnegi Mellon universiteti xavfni baholashning dastlabki mexanizmini taklif qildi. Ierarxik golografik model tavakkalchilik ilmidan foydalangan holda xavfsizlik investitsiyalarini boshqarish uchun birinchi ko'p qirrali baholash vositasini taqdim etdi. O'sha vaqtdan boshlab CERT tashkilotlarning xajmi va tajribasiga qarab xatarlarni baholashda foydalanish uchun tizimiy mexanizmlar to'plamini ishlab chiqdi: OCTAVE. Xavfni oldini olishga sarmoya sifatida kompyuter xavfsizligini o'rganish odatiy amaliyotga aylandi.

2001 yilda, bog'liq bo'lmagan rivojlanishda, Lourens A. Gordon va Martin P. Loeb nashr etilgan Axborot xavfsizligini raqobatchilarni tahlil qilish tizimiga javob sifatida foydalanish.^[1] Nashr etilgan maqolaning ishchi qog'ozi 2000 yilda yozilgan. Merilend shtatidagi Smit biznes maktabining ushbu professorlari axborot xavfsizligi raqib firmalarning nozik ma'lumotlarni olishiga qanday to'sqinlik qilishi mumkinligini ko'rsatadigan o'yin-nazariy asoslarini taqdim etishadi. Shu nuqtai nazardan, maqolada axborot xavfsizligining iqtisodiy (ya'ni xarajat va foyda) jihatlari ko'rib chiqiladi.

Mualliflar Axborot xavfsizligi iqtisodiyoti ustaxonasi nomi ostida bir qator flagman tadbirlarni ishlab chiqish va kengaytirish uchun birlashdilar.

Xavfsizlik iqtisodiyotidagi topilmalarga misollar

Ishning isboti - bu iqtisodiyotni o'zgartirish orqali spamni to'xtatish uchun mo'ljallangan xavfsizlik texnologiyasi. Axborot xavfsizligi iqtisodiyotining dastlabki maqolasida ta'kidlangan ishning isboti ishlamaydi. Aslida, topilma shu edi ishning isboti holda ishlamaydi narxlarni kamsitish keyingi maqolada tasvirlanganidek, Ishning isboti ishlashi mumkin.

Hozirgi Amerika ma'lumot amaliyotini tushunish uchun muhim bo'lgan yana bir topilma, buning teskarisi maxfiylik emas, iqtisodiy jihatdan anonimlik, aksincha narxlarni kamsitish. Maxfiylik va narxlarni kamsitish tomonidan yozilgan Endryu Odlizko va ma'lumot to'plashda axborot patologiyasi sifatida ko'rinishi mumkin bo'lgan narsa aslida oqilona tashkiliy xatti-harakatlar ekanligini ko'rsatib beradi.

Hal Varian Xavfsizlikni odatdagi tovar, jamoat foydasi yoki tashqi ta'sirga ega bo'lgan mahsulot sifatida ko'rsatish uchun shahar atrofidagi devorlarning balandligi metaforasidan foydalangan holda xavfsizlikning uchta modelini taqdim etdi. Bepul haydash har qanday holatda ham yakuniy natijadir.

Lourens A. Gordon va Martin P. Loeb yozgan Axborot xavfsizligi investitsiyalari iqtisodiyoti. The Gordon-Loeb modeli ko'pchilik tomonidan ma'lum bir ma'lumot to'plamini himoya qilish uchun sarmoya kiritishning maqbul miqdorini belgilaydigan birinchi iqtisodiy model sifatida qaraladi. Model ma'lumot xavfsizligining buzilishiga nisbatan zaifligini hisobga oladi va bunday buzilish sodir bo'lishi mumkin bo'lgan yo'qotish.

Shuningdek qarang

• Kompyuter xavfsizligi
• Himoya dasturlash (xavfsiz kodlash)
• Xavfsizlik muhandisligi
• Hacking
• Dastur xavfsizligini ta'minlash
• Kompyuter xavfsizligi
• Ishonchli tizim
• Kiber sug'urta

Adabiyotlar

Tashqi havolalar

Xavfsizlik iqtisodiyotini o'rganadigan markazlar

• Karnegi Mellon universiteti Xaynts kolleji
• Karnegi Mellon universiteti Maxfiylik laboratoriyasi
• Kembrij universiteti kompyuter fanlari laboratoriyasi
• Indiana universiteti informatika maktabi
• Minnesota universiteti
• Michigan universiteti Axborot maktabi
• Garvard universiteti muhandislik va amaliy fanlar bo'limi
• Dartmut I3P-ga mezbonlik qiladi Axborot xavfsizligi iqtisodiyotini o'rganishda Tak maktabini va kompyuter fanlari bo'limini o'z ichiga oladi.

Xavfsizlik iqtisodiyotidagi manbalar

• Ross Anderson saqlaydi Axborot xavfsizligi iqtisodiyoti sahifa.
• Alessandro Acquisti tegishli narsaga ega Maxfiylik manbalari iqtisodiyoti sahifa.
• Jan Kemp Axborot xavfsizligi iqtisodiyoti o'tgan barcha seminarlarga, tegishli maqolalar bilan, shuningdek hozirgi konferentsiyalar va ma'ruzalarni chaqirishga havolalar. Shuningdek, u voqealar, kitoblar, o'tmishdagi mashg'ulotlar va izohli bibliografiyani taqdim etadi.
• Axborot xavfsizligi bo'yicha investitsiyalarning qaytishi o'zini o'zi baholash uchun so'rovnomalar, maqolalar va Axborot xavfsizligi iqtisodiyoti manbalariga havolalar beradi.
• Kiberhujumlar: Iqtisodiy siyosat muammosi, nashr etilgan CEPR VOX siyosat portali, kiberxavfsizlik iqtisodiyoti bilan bog'liq siyosat va o'lchov masalalariga texnik bo'lmagan nuqtai nazarni taqdim etadi.