Риск-модели информационной безопасности
Корниенко А.А., Корниенко С.В., Глухов А.П., Глухарев М.Л.
| Издательство: |
ФГБУ ВО ПГУПС |
| Год: |
2021 |
| Страниц: |
77 |
| Уровень образования: |
ВО |
| ISBN: |
978-5-7641-1578-8 |
Чтение книги недоступно
Библиотека организации к которой Вы прикреплены, не приобрела доступа к данной книге.
Библиографическая запись:
Корниенко, А. А. Риск-модели информационной безопасности: учебное пособие / А. А. Корниенко, С. В. Корниенко, А. П. Глухов, М. Л. Глухарев. – Санкт-Петербург : ФГБОУ ВО ПГУПС, 2021. – 77 с. — ISBN 978-5-7641-1578-8. — Текст : электронный // УМЦ ЖДТ : электронная библиотека. — URL :
http://umczdt.ru/books/1286/260449/. — Режим доступа : для авториз. пользователей.
Описание
В учебном пособии рассматриваются нормативная база, понятийный аппарат, сущность, факторы риска, в том числе и риска информационной безопасности. В разделе 3 описывается совокупность моделей количественной оценки риска информационной безопасности, начиная с традиционной (определяемой нормативными документами) риск-модели, основанной на сочетании вероятности угрозы и возможного ущерба от ее реализации. Приводятся нетрадиционные вероятностные модели оценки рисков систем (функционального риска для систем критического применения и риска неготовности системы к применению), а также риск-модель с использованием парадигмы предельного ущерба. Даются примеры качественной оценки рисков с использованием нечетких шкал и таблиц. В качестве практической реализации рассматривается применение на железнодорожном транспорте риск-инцидентного подхода к управлению информационной безопасностью и, прежде всего, к управлению информационной безопасностью критической информационной инфраструктуры. Предназначено для студентов, обучающихся по специальности 10.05.03 «Информационная безопасность автоматизированных систем», специализации «Информационная безопасность автоматизированных систем на транспорте».
