Построение систем анализа и оценивания рисков информационной безопасности. Теория и практические решения. Книга 1 и 2

Abstract

Монография посвящена теоретико-методологическим и практическим аспектам оценивания рисков информационной безопасности. Рассмотрены базовые понятия и модели рисков, международные и национальные нормативные документы в сфере оценивания и управления рисками. Значительное внимание уделено оцениванию потерь, обусловленных реализацией угроз информации (модели потерь, шкалы и структуры ценности информационных ресурсов, нониусная и сценарная методики определения потерь), и вероятностных параметров рисков. Уделено внимание разработке методов модификации порядка лингвистической переменной при переопределении эталонов параметров, а также оцениванию рисков безопасности ресурсов информационных систем в реальном времени с использованием CVSS метрик, которые содержатся в открытых базах данных уязвимостей. Подробно рассмотрены вопросы практического оценивания рисков без привлечения экспертов соответствующей предметной области при нечетких и детерминированных условиях оценивания с использованием параметров, которые могут быть представлены как в числовой, так и лингвистической форме с учетом периода времени, отрасли промышленности, экономической и управленческой специфики предприятия. Книга предназначена для научных работников, инженеров, аспирантов и студентов высших учебных заведений соответствующего профиля.