ОЦІНКА РИЗИКІВ АВТОМАТИЗОВАНОЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ

Автор(и)

  • Б. Корнієнко Національний авіаційний університет
  • О. Юдін Національний авіаційний університет
  • Г. Наконечна Національний авіаційний університет

DOI:

https://doi.org/10.18372/2310-5461.14.5108

Ключові слова:

оцінка ризиків, автоматизована система, інформаційна безпека

Анотація

Наведено оцінку ризиків інформаціних активів автоматизованої системи. Здійснено їх класифікацію за вартістю та визначено ймовірності реалізації можливих загроз.

Посилання

Информационная технология. Рекомендации по менеджменту безопасности информационных технологий. Ч.З. Методы менеджмента безопасности информационных технологий (ИСО/МЭК ТО 13335-3:1998): ИСО/МЭК ТО 13335-3-2007. - [Дата введения 2007-09-01]. - М.: Стандартин-форм, 2007. - 49 с. (национальный стандарт Росийской Федирации).

Информационные технологии. Свод правил по управлению защитой информации (ISO/IEC 27002:2005): ИСО/МЭК 27002:2005. - [Дата введения 2005-10-15]. - М.: Технонорматив, 2007. - 183 с. (международный стандарт).

Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу : НД ТЗІ 1.1-003-99.-[Чинний від 1999-07-01]. - К. Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999. - 24 с. (нормативний документ).

Опубліковано

15.03.2012

Номер

Розділ

Інформаційна безпека