Безопасность информационных технологий

В данной работе обозначена задача анализа информационных рисков в учреждениях госсектора. Для определения путей решения задачи выполнено сравнение существующих методик анализа рисков. Описана созданная автором данной статьи методика анализа информационных рисков, позволяющая повысить точность оценок параметров угроз, даваемых экспертами.

1 Петренко С. А. Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко, С. В. Симонов. М., 2004. — 384 с. илл.

2 ГОСТ Р ИСО/МЭК 15408—2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М., 2002.

3 РД Гостехкомиссии России // Internet URL http://www.fstec.ru/.

4 Медведовский И. Д. Современные методы и средства анализа и контроля рисков информационных систем компаний // Internet URL http://www.dsec.ru/about/articles/.

5 Сайт стандарта BSI // Internet URL http://www.bsi.de/english/publications/index.htm.

6 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС - 1.0 — 2006.

7 Саати Т. Принятие решений: Метод анализа иерархий / Пер. с англ. М., 1993. — 278 с. илл.