Одна из насущных проблем исследования и эксплуатации систем защиты информации (СЗИ) - оценивание обобщенного показателя защищенности СЗИ, в качестве которого часто выступает так называемый интегральный риск. Это скалярный показатель, являющийся отображением набора частных рисков (рисков атак, рисков угроз, рисков уязвимостей отдельных элементов информационных систем (ИС)). Сформулированы условия коректного отображения частных рисков в интегральный. Рассмотрены механизмы возникновения рисков, в частности, процессы развития деструктивных последствий реализации угроз и образования потерь. Исследованы проблемы, возникающие при оценивании вероятностного параметра риска и определения уровня потерь в случае множественных угроз. Предложена методика приоритезации информационных активов ИС по степени их уязвимости.

  Повний текст PDF - 586.945 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"