МЕТОД ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
И.В. Аникин
Казанский национальный исследовательский технический университет им. А.Н. Туполева
Рассматривается понятие риска информационной безопасности в виде
комплексной величины, определяемой возможностью реализации угроз
и уровнем ущерба от данной реализации. Предложен метод количественной
оценки ущерба для угроз, реализуемых на корпоративную информационную
сеть. Определение уровня критичности активов осуществляется на основе
экспертных оценок, метода анализа иерархий и формальной модели КИС.
Предлагается метод оценки возможности реализации угроз информационной
безопасности в корпоративных информационных сетях.
|