МЕТОД ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ

И.В. Аникин

Казанский национальный исследовательский технический университет им. А.Н. Туполева

Рассматривается понятие риска информационной безопасности в виде комплексной величины, определяемой возможностью реализации угроз и уровнем ущерба от данной реализации. Предложен метод количественной оценки ущерба для угроз, реализуемых на корпоративную информационную сеть. Определение уровня критичности активов осуществляется на основе экспертных оценок, метода анализа иерархий и формальной модели КИС. Предлагается метод оценки возможности реализации угроз информационной безопасности в корпоративных информационных сетях.

   
www.kai.ru