Риск-модели информационной безопасности

Описание

В учебном пособии рассматриваются нормативная база, понятийный аппарат, сущность, факторы риска, в том числе и риска информационной безопасности. В разделе 3 описывается совокупность моделей количественной оценки риска информационной безопасности, начиная с традиционной (определяемой нормативными документами) риск-модели, основанной на сочетании вероятности угрозы и возможного ущерба от ее реализации. Приводятся нетрадиционные вероятностные модели оценки рисков систем (функционального риска для систем критического применения и риска неготовности системы к применению), а также риск-модель с использованием парадигмы предельного ущерба. Даются примеры качественной оценки рисков с использованием нечетких шкал и таблиц.В качестве практической реализации рассматривается применение на железнодорожном транспорте риск-инцидентного подхода к управлению информационной безопасностью и, прежде всего, к управлению информационной безопасностью критической информационной инфраструктуры.Предназначено для студентов, обучающихся по специальности 10.05.03 «Информационная безопасность автоматизированных систем», специализации «Информационная безопасность автоматизированных систем на транспорте».