ПРОБИТ-АНАЛИЗ РИСКОВ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Authors

  • В.В. Мохор
  • В.В. Цуркан

DOI:

https://doi.org/10.18372/2410-7840.12.1958

Abstract

На сегодняшнее время, наличие системы управления безопасностью информации является одним из необходимых условий стратегического развития любой организации. При этом, определение требований по разработке, внедрению, применению, мониторингу, анализу, поддержанию и улучшению системы управления информационной безопасностью осуществляется в контексте рисков конкретной организации [1]. Следует отметить, что под риском в настоящей работе будем понимать риск безопасности информации («information security risk»). Как следствие, в организации необходимо определить методику построения оценок риска, которая должна соответствовать установленным требованиям к защите информации и позволять получить сравнимые и воспроизводимые результаты.

References

ISO/IEC 27001:2005. Information technology. – Security techniques. – Information security management systems. – Requirements.

Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность/Петренко С.А., Симонов С.В. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.

ISO/IEC 27005:2005. Information technology. – Security techniques. – Information Security Risk Management.

Вишняков Я.Д. Общая теория рисков: учеб. пособие для студ. высш. учеб. заведений / Я.Д. Вишняков, Н.Н. Радаев. – 2-е изд., испр. – М.: Издательский центр «Академия», 2008. – 368 с.

Буянов, В.П. Рискология (управление рисками) [Текст] : учеб. пособие / В. П. Буянов, К. А. Кирсанов, Л. М. Михайлов. - 2-е изд., испр. и доп. - М. : Экзамен, 2003. - 382 с.

Живетин В.Б. Введение в анализ риска [Текст]: монография / В.Б. Живетин. – Казань: [б. и.], 1999. - 319 с.

Платонов А.Г., Ахалая М.Я. Дозовая зависимость постлучевой гибели. Расчет полулетальной дозы LD50 методом пробит-анализа. М.: [б.и.], 2006. – 33 с.

Белов П.Г. Системный анализ и моделирование опасных процессов в техносфере: Учеб. пособие для студ. высш. учеб. заведений/Петр Григорьевич Белов. – М.: Издательский центр «Академия», 2003. – 512 с.

Куранов Н. П., Розанов Н. Н. и др. Методические рекомендации по оценке риска аварий гидротехнических сооружений, водохранилищ и накопителей промышленных отходов. – М.: ЗАО «ДАР/ВОДГЕО», 2002. – 44 с.

Куранов Н.П., Розанов Н.Н., Тимофеева Е.А. Интегральный метод оценки риска аварий гидротехнических сооружений // Сборник материалов 8-го Международного конгресса «Вода: экология и технология», ЭКВАТЭК-2008, М., 3-6 июня 2008 г.

Аверин Г.В., Звягинцева А.В. Опасность и риск как характеристики особых состояний экологических и техногенных систем//Екологічна безпека. – 2008. – № 2. – С.22 – 30.

Модели и методы оценки техногенного ущерба при гуманитарном разминировании [Электронный ресурс] / Л.П. Андреев // Вісник Східноукраїнського національного університету імені Володимира Даля, 2009.- № 5. – Режим доступу: http://www.nbuv.gov.ua/e-journals/vsunud/2009-5E/09alppgr.htm. – Назва з екрану.

Issue

Section

Articles