Моделі аналізу ризику безпеки інформаційних технологій

Abstract

На основі аналізу стандартів з інформаційної безпеки визначено основні елементи ризиків, що описують інформаційну структуру та визначають вплив на функціонування інформаційних систем, розглянуто методологічну основу моделювання аналізу ризиків інформаційних технологій, запропонований найбільш ефективний метод для практичного застосування моделі аналізу ризику в умовах невизначеності, конфліктності та нечіткої оцінки впливу окремих чинників та спеціалізований програмний засіб для його реалізації.

Вased on the analysis of information security standards, the subject area is determined, which consists of the main elements of risks that describe the information structure and determine the impact on the functioning of information systems, the methodological basis for modeling the analysis of information technology risks is considered, the most effective method for the practical use of the model in conditions of uncertainty is proposed, conflict and fuzzy assessment of the influence of individual factors and specialized software for its implementation.