Аннотация

Проблема управления рисками информационной безопасности не нова. В современном мире информация является одной из важнейших основ любого бизнес-процесса. Теория защиты информации вводит понятия риска нарушения информационной безопасности и управления рисками, т.е. прогнозирования и оценки влияния того или иного риска на систему, а также определение мер, позволяющих минимизировать его.

Для автоматизации решения подобных задач разрабатываются различные программные комплексы. Математическая модель, описываемая в этой статье, реализована в системе автоматизации управления рисками «АванГард», разработанной в Институте системного анализа РАН [1–6]. Этот программный комплекс успешно используется различными предприятиями. Статья описывает один из методов используемых для оценки рисков, а также определяет направление дальнейших исследований в этой области.

Скачать статью в формате pdf