Риск-модели информационной безопасности
Корниенко А. А., Корниенко С. В., Глухов А. П., Глухарев М. Л.
В учебном пособии рассматриваются нормативная база, понятийный аппарат, сущность, факторы риска, в том числе и риска информационной безопасности. В разделе 3 описывается совокупность моделей количественной оценки риска информационной безопасности, начиная с традиционной (определяемой нормативными документами) риск-модели, основанной на сочетании вероятности угрозы и возможного ущерба от ее реализации. Приводятся нетрадиционные вероятностные модели оценки рисков систем (функционального риска для систем критического применения и риска неготовности системы к применению), а также риск-модель с использованием парадигмы предельного ущерба. Даются примеры качественной оценки рисков с использованием нечетких шкал и таблиц.В качестве практической реализации рассматривается применение на железнодорожном транспорте риск-инцидентного подхода к управлению информационной безопасностью и, прежде всего, к управлению информационной безопасностью критической информационной инфраструктуры.Предназначено для студентов, обучающихся по специальности 10.05.03 «Информационная безопасность автоматизированных систем», специализации «Информационная безопасность автоматизированных систем на транспорте».
Năm:
2021
Nhà xuát bản:
ЭБС Лань
Ngôn ngữ:
russian
ISBN 10:
5764115787
ISBN 13:
9785764115788
File:
PDF, 1.20 MB
IPFS:
,
russian, 2021