Безопасность информационных технологий

Количественным выражением того, что в результате недостаточного обеспечения информационной безопасности (ИБ) корпоративного портала (КП) будет полностью или частично нарушена конфиденциальность, целостность или доступность информационных ресурсов (ИР), является показатель количественной оценки параметров уязвимости. Под уязвимостью КП понимается свойство, обусловливающее возможность реализации угроз безопасности обрабатываемой и хранимой в нем информации [1]. Если рассматривать КП как некий объект или информационную систему, о свойствах которой ничего определенного сказать нельзя (функционирование КП и системы обеспечения ИБ КП происходит в условиях неопределенности), то можно утверждать, что у данного объекта или системы с некоторой вероятностью может быть уязвимость. Тем самым уязвимость можно рассматривать как вероятностную категорию, мерой которой может быть вероятность, характеризующая ее уровень, а также возможные потери в случае ее использования. Величина этой вероятности определяется действием как внешних, так и внутренних факторов [2].

1 ГОСТ Р 50922-2006 Защита информации. Термины и определения.

2 Пярин В. А., Кузьмин А. С., Смирнов С. Н. Безопасность электронного бизнеса / Под ред. действительного члена РАЕН, д. т. н., проф. В. А. Минаева. М.: Гелиос АРВ, 2002.

3 Михалевич В. С., Волкович В. Л. Вычислительные методы исследования и проектирования сложных систем. М.: Наука, 1982.

4 Бешелев С. Д., Гурвич Ф. Г. Математико-статистические методы экспертных оценок. М.: Статистика, 1980.