МЕТОДЫ АНАЛИЗА И ОЦЕНКИ РИСКОВ ПОТЕРЬ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Автор(и)

  • А.Г. Корченко
  • В.П. Щербина
  • С.В. Казмирчук

DOI:

https://doi.org/10.18372/2410-7840.14.2074

Ключові слова:

риск, анализ риска, оценка риска, метод анализа и оценки риска информационной безопасности, управление риском, параметры риска

Анотація

В работе представлено два метода анализа и оценки риска, которые позволяют использовать широкий спектр параметров, дающих возможность создавать более гибкие средства оценивания, а также рассчитывать риски, как на основе статистических данных, так и на экспертных оценках, сделанных в неопределенной, слабоформализованной среде с учетом периода времени, отрасли, экономической и управленческой специфики предприятия и др. Кроме этого, разрабатываемые методы дадут возможность отражать результаты, как в числовой, так и в словесной форме, например, с использованием лингвистической переменной, часто применяемой для описания сложных систем, описываемых параметрами, представленными не только в количественном, но и в качественном виде.

Посилання

Корченко А.Г. Анализ и определение понятия риска для его интерпретации в области информационной безопасности / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2010. – №3. – С. 5 – 10.

Корченко А.Г. Интегрированное представление параметров риска / Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №1 (50). – С. 96 – 101.

Корченко А.Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / Корченко А.Г. – К. : “МК-Пресс”, 2006. – 320с. (ил. Монография).

Луцкий М.Г. Базовые понятия управления риском в сфере информационной безопасности / Луцкий М.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №2. – С. 86-94.

Луцкий М.Г. Исследование программных средств анализа и оценки риска информационной безопасности / Луцкий М.Г., Корченко А.Г., Иванченко Е.В., Казмирчук С.В. // Защита информации – 2011. – №3. – С. 97-108.

Марущак А.І. Щодо поняття “Інформаційні ресурси держави” // Інформаційна безпека. Людина, суспільство, держава. – 2009 – №1(1) – С.11-15.

Скулыш Е.Д. Средства анализа и оценки риска информационной безопасности / Скулыш Е.Д., Корченко А.Г., Горбенко Ю.И., Казмирчук С.В. // Інформаційна безпека. Людина, суспільство, держава – 2011. – №3 (7). – С.31-48.

Фишберн П. Теория полезности для принятия решений. – М. : Наука, 1978. – 352 с.

Литвак Б. Г. Экспертные технологии в управлении: Учеб. пособие. – 2-е изд., испр. и доп. – М. : Дело, 2004. – 400 с.

НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі. Затверджено наказом ДСТСЗІ СБ України від 04 грудня 2000 р. № 53.

ISO/IEC 27002:2005 Информационные технологии. Свод правил по управлению защитой информации c учетом Технической поправки 1, опубликованной 2007-07-01.

##submission.downloads##

Як цитувати

Корченко, А., Щербина, В., & Казмирчук, С. (2012). МЕТОДЫ АНАЛИЗА И ОЦЕНКИ РИСКОВ ПОТЕРЬ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ. Захист інформації, 14(1 (54). https://doi.org/10.18372/2410-7840.14.2074

Номер

Том 14 № 1 (54) (2012)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.