МЕТОДИКА ИССЛЕДОВАНИЯ УГРОЗ, УЯЗВИМОСТЕЙ И РИСКОВ В ОРГАНИЗАЦИИ

Михаил Михайлович Тараскин, Юрий Иванович Коваленко

Аннотация


Рассматривается процедура разработки методики исследования угроз, уязвимостей и рисков в организации. Исследуются составляющие методики: модель системы защиты информации, методика формализованного описания угроз, уязвимостей и рисков системы комплексной защиты информации и синтеза соотношений между ними (описательная и математическая составляющие).

Ключевые слова


угрозы; уязвимости; риски

Полный текст:

PDF

Литература


1 Мирошниченко В. М. Национальная безопасность Российской Федерации. Обеспечение и организация управления: книга. М: Экзамен, 2002.

2 Боридько С.И., Забелинский А.А., Коваленко Ю.И., Тараскин М.М. Защита информации в организациях: методика исследования угроз, уязвимостей и рисков: монография. М.: МИНИТ, 2011.

3 Лихтарников Л. М., Сукачев Т.Г. Курс лекций по математической логике (учебное пособие). Новгород: Новгородский государственный педагогический институт, 1993.

4 Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. № 447-ст).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.