Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Оценивание риска в информационных системах на основе объективных и экспертных оценок
- Авторы
- Абденов Амирза Жакенович amirlan21@gmail.com, д-р техн. наук; профессор кафедры защиты информации, Новосибирский государственный технический университет (НГТУ), Новосибирск, Россия
Заркумова-Райхель Рамиля Нургумаровна , соискатель кафедры защиты информации, Новосибирский государственный технический университет (НГТУ), Новосибирск, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- оценка риска / защита информации / информационные ресурсы / информационная система / ущерб / динамическая модель
- Год
- 2015 номер журнала 1 Страницы 64 - 70
- Индекс УДК
- 519.24:004.023:004.041
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены вопросы управления рисками для целей защиты информационных ресурсов (ИР) в информационных системах (ИС) предприятия. Расчеты рисков в ИС основаны на объективных и экспертных оценках вероятностей реализации неблагоприятных событий (НС), предсказания величины ущерба от нарушений безопасности ИР и на экспертных оценках вероятности реализации угроз в семействах контролей безопасности.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
ISO/IEC 27005:2008. Information technology. Security techniques. Information security risk management. 2008.
Risk management: Implementation principles and inventories for risk management/risk assessment methods and tools. ENISA (European Network and Information Security Agency). 2006.
Запечников С. В. Модель методической оценки возможного ущерба в информационной системе от реализации неблагоприятных событий // Безопасность информационных технологий. 2010. № 1. С. 21-27.
Chi-Chun Lo, Wan-Jia Chen. A hybrid information security risk assessment procedure considering interdependences between controls // Expert Systems with Applications. 2011. V. 39. P. 248-257.
Vose D. Risk analysis: a quantitative guide. 3-rd edition // John Wiley & Sons. 2008.
Kumamoto H., Henley E. Probabilistic risk assessment and management for engineers and scientists.2-nd edition.Institute of Electrical and Electronics Engineers // Inc. New York. 1996. - 620 p.
Заркумова-Райхель Р. Н., Абденов А. Ж. Прогнозирование количества инцидентов в системе информационной безопасности предприятия при помощи динамической модели // Фундаментальные исследования. 2012. № 6 (2). С. 429-434.
Абденов А. Ж., Заркумова-Райхель Р. Н. Моделирование и прогнозирование количества инцидентов в системе информационной безопасности при помощи динамической модели. Методические указания. - Новосибирск: Изд-во НГТУ, 2012.
NIST SP 800-30:2012. Guide for conducting Risk Assessments [электронный ресурс]//National Institute of Standards and Technology. URL: http://csrc.nist.gov/publications/PubsSPs.html (Дата обращения: 29.05.2013).
Абденов А. Ж., Заркумова-Райхель Р. Н. Методика оценки рисков на основе экспертных оценок. Методические указания. - Новосибирск: Изд-во НГТУ, 2013.
- Купить