Метод управления рисками информационной безопасности в корпоративных информационных сетях
Автор: Аникин Игорь Вячеславович
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Электромагнитная совместимость и безопасность оборудования
Статья в выпуске: 2 т.13, 2015 года.
Бесплатный доступ
Статья посвящена разработке метода управления рисками информационной безопасности в корпоративных информационных сетях. Метод основан на оценке эффективности реализуемых защитных мер в условиях существующих финансовых ограничений. Для решения задач оптимизации на этапе управления рисками используется генетический алгоритм.
Информационная безопасность, оценка рисков, нечеткая логика, метод анализа иерархий
Короткий адрес: https://sciup.org/140191764
IDR: 140191764 | DOI: 10.18469/ikt.2015.13.2.15
Список литературы Метод управления рисками информационной безопасности в корпоративных информационных сетях
- Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М.: АйТи, 2004. -392 c.
- NIST SP 800-30 Revision 1, Guide for Conducting Risk Assessments, September 2012. URL: http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf (10.02.2015).
- Губарева О.Ю., Пугин В.В. Современные методики, применяемые для оценки угроз и уязвимостей информационных систем//Инфокоммуникационные технологии. Т. 11, № 1, 2013. -С. 100-105.
- Karabacak B., Sogukpinar I. ISRAM: information security risk analysis method//Computers & Security. №24 (2), 2005. -Р. 147-159.
- Аникин И.В. Метод количественной оценки уровня ущерба от реализации угроз на корпоративную информационную сеть//Информационные технологии. №1, 2010. -С. 2-6.
- Аникин И.В. Метод оценки внутренних рисков информационной безопасности корпоративных информационных сетей//Информация и безопасность. Т.17, № 2, 2014. -С. 320-323.
- Аникин И.В. Метод оценки рисков для уязвимостей информационных систем, основанный на нечеткой логике//Информация и безопасность. Т.17, № 3, 2014. -С. 468-471.
- Аникин И.В. Метод анализа иерархий в задачах оценки и анализа рисков информационной безопасности//Вестник КГТУ им. А.Н. Туполева. №3, 2006. -С. 11-18.
- Anikin I.V. Information Security Risks Assessment Method Based on AHP and Fuzzy Sets//Proceedings of 2nd Intl’ Conference on Advanced in Engineering Sciences and Applied Mathematics (ICAESAM’2014). May 4-5, 2014 Istanbul (Turkey). -Р. 11-15.