Исследование программных средств анализа и оценки риска информационной безопасности

Abstract

В работе проведено исследование широкого спектра существующего программного обеспечения анализа и оценки риска относительно набора параметров, характеризующих риск. К таким параметрам относятся событие, действие, характеристика ситуации, мера, вероятность, опасность, затраты и потери. К наиболее известным программным продуктам, которые использованы для исследования, относятся RiskWatch, RA2 art of risk, Risk Advisor, OCTAVE и др. Для этих средств с учетом интегрированных параметров риска составлен кортеж, который даст возможность унифицировать процесс сравнительного анализа соответствующего инструментального программного обеспечения, что повысит эффективность осуществления его выбора.