ЩОДО МЕТОДИКИ ІДЕНТИФІКАЦІЇ ТА ОЦІНЮВАННЯ АКТИВІВ СИСТЕМИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

ДСТУ ISO/IEC TR 13335 – 3. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ). Частина 3. Методи керування захистом ІТ.

ISO/IEC 27005, Information Technology – Security techniques – Information security risk management.

Архипов О.Є, Касперський І.П. Застосування методології передбачення для оцінювання шкоди, заподіяної витоком секретної інформації // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Вип.2 (15). – К.: 2007. – С.13 19.

Архипов А.Е. Технология построения комбинированных измерительных шкал для оценивания значимости информации / Архипов О.Є. // Адаптивные системы автоматического управления. – 2008. – № 13(33). – С.153 158

Методичні рекомендації державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня їх секретності // Захист інформації з обмеженим доступом: збірник нормативних документів. – К.: КМУЦА, 1999. – 283 с.

Суппес П. Основы теории измерений / Суппес П., Зиннес Дж. // Психологическое измерение. – М.: Мир, 1976. – 220 с.

Пфанцагль И. Теория измерений / Пфанцагль И. – М.: Мир, 1976. – 220 с.

Архипов О.Є. Теоретико методичні засади оцінювання шкоди, обумовленої розголошенням секретної інформації // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. Київ 2008р, випуск 2(17). с. 16 23.

Толстова Ю.Н. Измерение в социологии / Толстова Ю.Н. – М.: ИНФРА М, 1998.– 224 с.

Саати Т.Л. Принятие решений. Метод анализа иерархий / Саати Т.Л.: пер. с англ. – М.: Радио и связь, 1993. – 320 с.