Безопасность информационных технологий

Риск, связанный с информационной безопасностью организации, является многомерным сложным понятием, включающим множество связанных друг с другом переменных. основой построения модели риска является его декомпозиция на логические составляющие, представляющие более мелкие области проблемы, такие как, например, «безопасность рабочих станций» или «безопасность данных в системе резервного копирования», которые, в свою очередь, разделяются на еще более мелкие компоненты до тех пор, пока оценка элемента не сведется к тривиальному вопросу. следующим шагом является ответ на эти вопросы, т. е. оценка составляющих на основе информации об исследуемой проблеме, распространение информации снизу вверх и расчет интересующего нас кумулятивного значения, т. е. величины риска.

1 Choquet G. Theory of capacities // Annales de l’Institut Fourier. 1953. № 5. р. 131-295.

2 Sugeno M. Theory of fuzzy integrals and its applications. PhD thesis. Tokyo Institute of Technology, 1974.

3 Marichal J.-L. Tolerant or intolerant character of interacting criteria in aggregation by the Choquet integral // Eur. Journal of Operational Research. 2004. № 155(3). р. 771-791.

4 Murofushi T. A technique for reading fuzzy measures (I): the Shapley value with respect to a fuzzy measure // 2nd Fuzzy Workshop. Nagaoka, Japan. October 1992. In Japanese. р. 39-48.

5 Grabisch M. korder additive fuzzy measures // The 6th Int. Conf. on Information Processing and Management of Uncertainty in KnowledgeBased Systems (IPMU). Granada, Spain, 1996. р. 1345-1350.

6 Grabisch M. Alternative representations of discrete fuzzy measures for decision making // The 4th Int. Conf. on Soft Computing. Iizuka, Japan.