Розширення поняття ризику в теорії захисту інформації

Abstract

В доповіді розглянуто місце ризику в теорії захисту інформації та його значення при проектуванні системи захисту інформації. Зроблено аналіз сучасного розуміння ризику, на основі якого визначено ряд недоліків, які полягають в тому, що сучасне поняття ризику не враховує специфічні властивості інформації. Відповідно було запропоновано шляхи усунення визначених недоліків. Крім того, було запропоновано відокремлювати ризики відповідно до направленості атак стосовно інформаційних ресурсів з метою підвищення достовірності результатів експертного оцінювання ймовірностей успішних реалізацій атак на інформаційні ресурси. Були наведено математичну модель, яка дозволяє врахувати запропоновані підходи для визначення інтегрального ризику. Було наведено приклад використання даних підходів. Викладений матеріал було узагальнено у висновках та було визначено перспективи подальшого дослідження.