АНАЛИЗ МЕТОДИК ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Авторы

  • А.А. Абдулаев Кыргызский государственный университет строительства, транспорта и архитектуры имени Н. Исанова Автор
  • кызы А. Медетбек Кыргызский государственный университет строительства, транспорта и архитектуры имени Н. Исанова Автор
  • кызы Г. Мурзабек Кыргызский государственный университет строительства, транспорта и архитектуры имени Н. Исанова Автор

Ключевые слова:

информационная безопасность, риск информационной безопасности, анализ рисков, методика оценки рисков, количественная оценка, качественная оценка

Аннотация

В статье описаны и проанализированы основные методики оценки рисков информационной безопасности. Отмечено, что наиболее эффективно использовать смешанный подход, сочетающий в себе как качественную, так и количественную оценку рисков. Проведен анализ нескольких существующих программных продуктов для методики оценки рисков информационной безопасности.

Библиографические ссылки

1. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность // Петренко С.А., Симонов С.В. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.

2. Баранова Е.К. Методики и программное обеспечение для оценки рисков в сфере информационной безопасности // Управление риском. 2009. № 1(49). С. 15–26.

3. Международный стандарт ISO/IEC 27005:2008. Информационная технология – Методы защиты – Менеджмент рисков информационной безопасности BS ISO/IEC 27005:2008.

4. Левченко В.Н. Этапы анализа рисков. URL: http://www.cfin.ru/finanalysis/risk/ stages.shtml

Загрузки

Опубликован

2026-03-03

Выпуск

Том 45 № 3 (2021): СОВРЕМЕННЫЕ ПРОБЛЕМЫ МЕХАНИКИ

Раздел

Статьи

Категории