Безопасность информационных технологий

В статье предложена группа методов оценки факторов риска ИБ, основанных на экспертных оценках, методе анализа иерархий и нечеткой логике. Эти методы дают возможность формировать количественные оценки рисков в условиях неопределенности, недостатка исходной информации об угрозах и уязвимостях и ее качественного характера.

1. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М.: АйТи, 2004.
2. NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, September 2012.URL: http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf (дата обращения: 10.02.2015).
3. Karabacak B. and Sogukpinar I., ISRAM: information security risk analysis method. Computers&Security. 2005. 24 (2), pp. 147–159.
4. Alberts C., Dorofee A. Managing information security risks. The OCTAVESM approach. Addison Wesley, 2002. P. 512.
5. Аникин И.В. Метод нечеткой оценки критичности активов корпоративной информационной сети // Информационные системы и технологии. 2015. № 4 (90). С. 111–120
6. Аникин И.В. Метод анализа иерархий в задачах оценки и анализа рисков информационной безопасности // Вестник Казанского государственного технического университета им. А.Н. Туполева. 2006. № 3. С. 11–18.
7. Аникин И.В. Метод оценки рисков для уязвимостей информационных систем, основанный на нечеткой логике // Информация и безопасность. 2014. Т.17. № 3. С. 468–471.