Finansavimas

Pastaruoju metu vis dažniau išgirstama apie kibernetines atakas, jų metu prarandamus duomenis. Žinomiausi pavyzdžiai - Yahoo sistema, JAV žiniasklaidos svetainės ir pan. Teigiama, kad prieš JAV valdžią ir visuomenę yra vykdoma ilgalaikė kibernetinė kampanija, tad net valstybės tampa pažeidžiamos programišių galimoms įvykdyti atakoms. Tokie įvykiai prieš galingas ir saugumu besirūpinančias organizacijas rodo, kad kova informacijos apsaugos srityje kol kas yra pralaimina. Tuo tarpu mažas ir vidutinis verslas, dėl ribotų resursų duomenų apsaugos užtikrinimo srityje, yra dar pažeidžiamesnis, todėl būtinas papildomas, platesnis požiūris į šią problemą. Ulrich Frank teigimu (U. Frank, 2014), organizacijų modeliavimas gali būti vykdomas trimis perspektyvomis: strategijos, organizacijos ir informacinių sistemų. Tačiau analizuojant saugos modelius, pastebima, kad pagrindinis dėmesys skiriamas informacinių sistemų perspektyvai ir tik daliai organizacijos perspektyvos aspektų. Tuo tarpu strategijos perspektyva ir tokie organizacijos perspektyvos aspektai kaip jos ar projektų valdymo struktūra nėra modeliuojami saugos požiūriu. Tai taip pat rodo, kad informacijos apsaugos sritis dar nėra pilnai išspręsta ir jai būtinas didesnis dėmesys. Šio projekto metu siekiama bent dalinai išspręsti šią problemą, pasiūlant matematinius-programinius modelius, skirtus informacijos apsaugos modeliavimui ir vertinimui, remiantis organizacijos struktūra ir joje vykstančiais informacijos srautais. Siūlomi modeliai analizuotų ne tik techninės ir programinės įrangos infrastruktūrą, jos įtaką organizacijos apsaugos lygiui, bet įvertintų ir žmogiškuosius faktorius, organizacijos valdymo struktūrą, joje vykstantiems informacijos srautams galimas grėsmes ir jų įtaką bendram organizacijos apsaugos lygiui. Naujai siūlomi duomenų konfidencialumo, vientisumo, prieinamumo modeliai ir jau egzistuojantys kiti apsaugos modeliai bus integruojami į vieną modeliavimo aplinką, kuri leis plačiau vertinti organizac