Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза
The article addresses the task of quantitatively determining and rationally justifying the volume of investment required to ensure the information security of nuclear energy facilities. As a methodological foundation, it proposes an interpretation of the Black–Scholes formula applicable to a broad c...
Збережено в:
| Дата: | 2025 |
|---|---|
| Автори: | , |
| Формат: | Стаття |
| Мова: | English |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2025
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/1277 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| id |
oai:ojs2.nuclear-journal.com:article-1277 |
|---|---|
| record_format |
ojs |
| institution |
Nuclear and Radiation Safety |
| baseUrl_str |
|
| datestamp_date |
2025-09-29T07:02:39Z |
| collection |
OJS |
| language |
English |
| format |
Article |
| author |
Mokhor, V. Korobeynikov, F. |
| spellingShingle |
Mokhor, V. Korobeynikov, F. Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| author_facet |
Mokhor, V. Korobeynikov, F. |
| author_sort |
Mokhor, V. |
| title |
Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| title_short |
Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| title_full |
Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| title_fullStr |
Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| title_full_unstemmed |
Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза |
| title_sort |
обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули блека – шоулза |
| title_alt |
Justifying Investment in Information Security: An Interpretation of the Black–Scholes Formula |
| description |
The article addresses the task of quantitatively determining and rationally justifying the volume of investment required to ensure the information security of nuclear energy facilities. As a methodological foundation, it proposes an interpretation of the Black–Scholes formula applicable to a broad class of socio-technical systems – ranging from critical infrastructure facilities, organisations, and commercial enterprises to regional communities, nation-states, and supranational entities. Budgetary allocations for protective measures that constrain the critical threshold of admissible losses under the conditions of information security risk are conceptualised as the equivalent of the fair value of a put option.
The relevance of this task stems from the absence of a scientifically formalised mechanism for assessing cybersecurity expenditure – one that would be equally comprehensible to domain-specific experts and strategic-level decision-makers responsible for navigating uncertainty in investment contexts.
The transposition of option logic from the domain of financial analysis into the field of information security constitutes not merely a methodological borrowing, but an interdisciplinary expansion of the categorical apparatus of risk governance. Within this logic, a formalised interrelation is established between the value-related characteristics of the asset, the stochastic dynamics of threats, the threshold levels of potential loss, and the temporal parameters of budgetary planning – thereby yielding a reproducible metric for the adoption of scientifically grounded managerial decisions.
An illustrative example demonstrates the applicability of the proposed approach within the traditional risk-oriented paradigm of information security management, which rests upon the assumption of the potential predictability of threats. Within the boundaries of this paradigm, the approach may serve as a foundation for enhancing the scientific validity of strategic planning procedures related to information security measures. The results obtained may inform the development of specialised decision-support instruments, as well as the formulation of regulatory and methodological frameworks for budgeting and investment governance in the field of information security. |
| publisher |
State Scientific and Technical Center for Nuclear and Radiation Safety |
| publishDate |
2025 |
| url |
https://nuclear-journal.com/index.php/journal/article/view/1277 |
| work_keys_str_mv |
AT mokhorv justifyinginvestmentininformationsecurityaninterpretationoftheblackscholesformula AT korobeynikovf justifyinginvestmentininformationsecurityaninterpretationoftheblackscholesformula AT mokhorv obgruntuvannâínvesticíjvínformacíjnubezpekuínterpretacíâformuliblekašoulza AT korobeynikovf obgruntuvannâínvesticíjvínformacíjnubezpekuínterpretacíâformuliblekašoulza |
| first_indexed |
2025-09-30T01:35:20Z |
| last_indexed |
2025-09-30T01:35:20Z |
| _version_ |
1845918359311351808 |
| spelling |
oai:ojs2.nuclear-journal.com:article-12772025-09-29T07:02:39Z Justifying Investment in Information Security: An Interpretation of the Black–Scholes Formula Обґрунтування інвестицій в інформаційну безпеку: інтерпретація формули Блека – Шоулза Mokhor, V. Korobeynikov, F. The article addresses the task of quantitatively determining and rationally justifying the volume of investment required to ensure the information security of nuclear energy facilities. As a methodological foundation, it proposes an interpretation of the Black–Scholes formula applicable to a broad class of socio-technical systems – ranging from critical infrastructure facilities, organisations, and commercial enterprises to regional communities, nation-states, and supranational entities. Budgetary allocations for protective measures that constrain the critical threshold of admissible losses under the conditions of information security risk are conceptualised as the equivalent of the fair value of a put option. The relevance of this task stems from the absence of a scientifically formalised mechanism for assessing cybersecurity expenditure – one that would be equally comprehensible to domain-specific experts and strategic-level decision-makers responsible for navigating uncertainty in investment contexts. The transposition of option logic from the domain of financial analysis into the field of information security constitutes not merely a methodological borrowing, but an interdisciplinary expansion of the categorical apparatus of risk governance. Within this logic, a formalised interrelation is established between the value-related characteristics of the asset, the stochastic dynamics of threats, the threshold levels of potential loss, and the temporal parameters of budgetary planning – thereby yielding a reproducible metric for the adoption of scientifically grounded managerial decisions. An illustrative example demonstrates the applicability of the proposed approach within the traditional risk-oriented paradigm of information security management, which rests upon the assumption of the potential predictability of threats. Within the boundaries of this paradigm, the approach may serve as a foundation for enhancing the scientific validity of strategic planning procedures related to information security measures. The results obtained may inform the development of specialised decision-support instruments, as well as the formulation of regulatory and methodological frameworks for budgeting and investment governance in the field of information security. У статті розглядається задача кількісного визначення та раціонального обґрунтування обсягу інвестицій, необхідних для забезпечення інформаційної безпеки об’єктів ядерної енергетики. Як методологічна основа пропонується інтерпретація формули Блека – Шоулза, застосовна до широкого класу соціотехнічних систем – від об’єктів критичної інфраструктури і комерційних компаній до регіональних спільнот, органів державної влади і міжнародних організацій. Бюджетні асигнування на захисні заходи, що обмежують критичний поріг допустимих втрат в умовах реалізації ризиків інформаційної безпеки, концептуалізуються як еквівалент справедливої вартості пут-опціону. Актуальність задачі зумовлена відсутністю науково-формалізованого механізму оцінювання витрат на забезпечення інформаційної безпеки, зрозумілого як галузевим фахівцям, так і керівникам стратегічної ланки. Перенесення логіки опціонів зі сфери фінансового аналізу в галузь інформаційної безпеки є не тільки методологічним запозиченням, але й міждисциплінарним розширенням категоріального апарату управління ризиками. У межах цієї логіки формалізується взаємозв’язок між вартісними характеристиками активу, стохастичною динамікою загроз, пороговими значеннями збитку і часовими параметрами бюджетного планування, задаючи тим самим відтворювану метрику для ухвалення науково-обґрунтованих управлінських рішень. Ілюстративний приклад демонструє застосовність підходу в межах традиційної ризик-орієнтованої парадигми управління інформаційною безпекою, заснованої на припущенні щодо потенційної передбачуваності загроз. У межах цієї парадигми запропонований підхід може бути використаний як основа для підвищення наукової обґрунтованості процедур стратегічного планування заходів щодо забезпечення інформаційної безпеки. Отримані результати можуть стати підґрунтям для створення спеціалізованих засобів підтримки ухвалення рішень, а також для формування нормативно-методичних документів з бюджетування й управління інвестиціями у сфері інформаційної безпеки. State Scientific and Technical Center for Nuclear and Radiation Safety 2025-09-29 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/1277 10.32918/nrs.2025.3(107).06 Nuclear and Radiation Safety; No 3(107) (2025): Nuclear and Radiation Safety; 69-75 Ядерна та радіаційна безпека; № 3(107) (2025): Ядерна та радіаційна безпека; 69-75 2073-6231 en https://nuclear-journal.com/index.php/journal/article/view/1277/923 Авторське право (c) 2025 V. Mokhor, F. Korobeynikov |