Риск-модели информационной безопасности

Издательство:
Год:
2021
Страниц:
77
Вид издания:
Уровень образования:
ВО
ISBN:
978-5-7641-1578-8
Библиографическая запись:
Корниенко, А.А. Риск-модели информационной безопасности : / А. А. Корниенко, С. В. Корниенко, А. П. Глухов, М. Л. Глухарев. — Санкт-Петербург : ПГУПС, 2021. — 77 с. — 978-5-7641-1578-8. — Текст : электронный // УМЦ ЖДТ : электронная библиотека. — URL: https://umczdt.ru/books/1283/260449/ (дата обращения 01.06.2023). — Режим доступа: по подписке.
Аннотация
В учебном пособии рассматриваются нормативная база, понятийный аппарат, сущность, факторы риска, в том числе и риска информационной безопасности. В разделе 3 описывается совокупность моделей количественной оценки риска информационной безопасности, начиная с традиционной (определяемой нормативными документами) риск-модели, основанной на сочетании вероятности угрозы и возможного ущерба от ее реализации. Приводятся нетрадиционные вероятностные модели оценки рисков систем (функционального риска для систем критического применения и риска неготовности системы к применению), а также риск-модель с использованием парадигмы предельного ущерба. Даются примеры качественной оценки рисков с использованием нечетких шкал и таблиц. В качестве практической реализации рассматривается применение на железнодорожном транспорте риск-инцидентного подхода к управлению информационной безопасностью и, прежде всего, к управлению информационной безопасностью критической информационной инфраструктуры. Предназначено для студентов, обучающихся по специальности 10.05.03 «Информационная безопасность автоматизированных систем», специализации «Информационная безопасность автоматизированных систем на транспорте».
Наши партнеры

Мы используем файлы cookie, чтобы обеспечивать правильную работу нашего веб-сайта, персонализировать рекламные объявления 
и другие материалы, обеспечивать работу функций социальных сетей и анализировать сетевой трафик. Мы также предоставляем информацию об использовании вами нашего веб-сайта своим партнерам по социальным сетям, рекламе и аналитическим системам.