МЕТОДЫ И СРЕДСТВА АНАЛИЗА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Дамир Фаритович Файзулаев, Борис Борисович Морозов

Аннотация


Рассмотрены методы и средства оценки рисков информационной безопасности. Показаны основные проблемы, возникающие в процессе выполнения анализа защищенности предприятия в сфере ИБ. Приведен краткий обзор существующих инструментальных решений проблем оценки рисков ИБ организаций, занятых в различных сферах деятельности. Проанализированы основные достоинства и недостатки методов оценки рисков и программных средств, базирующихся на данных методиках. Представлены результаты обзора, сделаны выводы касательно недостатков методов и средств, а также рассмотрен вопрос оптимального соотношения таких понятий, как широта применимости методов и программных средств и надежность, точность и адекватность оценки рисков информационной безопасности. Предложены новые дополнительные этапы анализа рисков, которые позволять усовершенствовать уже имеющиеся методы и устранить выявленные в ходе обзора недостатки.

Ключевые слова


CORAS; CRAMM; Microsoft Security Assessment Tool (MSAT); OCTAVE; RiskWatch; ГРИФ; анализ защищенности информации; анализ и оценка рисков ИБ; информационная безопасность; методы и средства оценки рисков ИБ

Полный текст:

PDF

Литература


1. Садердинов, А.А. Информационная безопасность предприятия: учеб. пособие / А.А. Садердинов, В.А. Трайнев, А.А. Федулов. – М.: Дашков и К , 2005. – 336 с.

2. Bjorn A.G. CORAS, A Platform for Risk Analysis on Security Critical Systems — Model-based Risk Analysis Targeting Security, 2002.

3. Красникова, Т.В., Невежин, В.П. Моделирование оценки при аудите безопасности информационных систем / Т.В. Красникова, В.П. Невежин // VII Международная студенческая электронная научная конференция "Студенческий научный форум 2015".

4. Медведовский, И. Современные методы и средства анализа и контроля рисков информационных систем компаний / И. Медведовский //, www.dsec.ru, Digital Security.

5. Куканова, Н. Современные методы и средства анализа и управление рисками информационных систем компаний / Н. Куканова // www.dsec.ru, Digital Security.

6. Средство оценки безопасности Microsoft Security Assessment Tool – URL: https://technet.microsoft.com/ru-ru/security/cc185712.aspx.




DOI: http://dx.doi.org/10.26583/bit.2017.3.09

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.