Рассмотрены возможности и границы применения риск-ориентированного подхода (РОП) к построению и исследованию системы защиты информации организации (СЗИ). Введены четыре вербальных спецификации злоумышленника, описывающие различные аспекты его поведения и подготовки, социально-психологический контекст его действий, целевые установки этих действий, влияющие на выбор стратегии злоумышленника, методы и способы реализации информационных угроз. Соответственно введенным спецификациям сформированы рефлексивные модели рисков. Это математические модели, структура и параметры которых отражают (лат. reflexus) особенности злоумышленника, содержащиеся в его спецификации. Выполнено исследование рефлексивных моделей, которое в ряде случаев позволило определить предельные объёмы инвестиций в СЗИ, а также ограничения в применении РОП к построению СЗИ.

  Повний текст PDF - 353.439 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"