 |
|
|
МЕТОД ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ И.В. Аникин Казанский национальный исследовательский технический университет им. А.Н. Туполева Рассматривается понятие риска информационной безопасности в виде комплексной величины, определяемой возможностью реализации угроз и уровнем ущерба от данной реализации. Предложен метод количественной оценки ущерба для угроз, реализуемых на корпоративную информационную сеть. Определение уровня критичности активов осуществляется на основе экспертных оценок, метода анализа иерархий и формальной модели КИС. Предлагается метод оценки возможности реализации угроз информационной безопасности в корпоративных информационных сетях. |