<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-599</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>ФОРМАЛИЗАЦИЯ ОЦЕНКИ РИСКОВ  В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Анищенко</surname><given-names>В. В.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Цынкевич</surname><given-names>Е. А.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2008</year></pub-date><pub-date pub-type="epub"><day>12</day><month>11</month><year>2018</year></pub-date><volume>0</volume><issue>4(20)</issue><fpage>89</fpage><lpage>103</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Анищенко В.В., Цынкевич Е.А., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Анищенко В.В., Цынкевич Е.А.</copyright-holder><copyright-holder xml:lang="en">Анищенко В.В., Цынкевич Е.А.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/599">https://inf.grid.by/jour/article/view/599</self-uri><abstract><p>Рассматривается формальный подход к оценке рисков в информационных технологиях, связанных с их основными особенностями. Вводятся формализованные определения риска, угрозы и ее составляющих, компонентов информационной технологии, факторов, влияющих на наличие и проявление угроз. Наряду с определениями данных понятий вводятся элементы их классификации. На простом примере показывается невозможность гарантированной минимизации риска проявления угрозы класса  для компонентов, относящихся к классу, и как следствие формулируется основная теорема риска, обобщающая полученный результат для классов  и . Демонстрируется возможность построения формальных моделей оценки рисков, основанных на использовании в качестве элементной базы предложенных определений.</p></abstract></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Осовецкий, Л.Г. Анализ защищенности сетей АТМ / Л.Г. Осовецкий, М.В. Тарасюк, А.Ю. Щеглов // Технология и средства связи. – 1998. – № 4. – С. 103–107.</mixed-citation><mixed-citation xml:lang="en">Осовецкий, Л.Г. Анализ защищенности сетей АТМ / Л.Г. Осовецкий, М.В. Тарасюк, А.Ю. Щеглов // Технология и средства связи. – 1998. – № 4. – С. 103–107.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Леонов, А.П. Безопасность автоматизированных банковских и офисных систем/</mixed-citation><mixed-citation xml:lang="en">Леонов, А.П. Безопасность автоматизированных банковских и офисных систем/</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">А.П. Леонов, К.А. Леонов, Г.В. Фролов. – Минск : НКП Беларуси, 1996. – 280 с.</mixed-citation><mixed-citation xml:lang="en">А.П. Леонов, К.А. Леонов, Г.В. Фролов. – Минск : НКП Беларуси, 1996. – 280 с.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Vincent, T. Covello. Risk Analysis and Risk Management: An Historical Perspective / Vincent T. Covello and Jeryl Mumpower // Risk Analysis. – 1985. – Vol. 5, № 2.</mixed-citation><mixed-citation xml:lang="en">Vincent, T. Covello. Risk Analysis and Risk Management: An Historical Perspective / Vincent T. Covello and Jeryl Mumpower // Risk Analysis. – 1985. – Vol. 5, № 2.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Герасименко, В.Ф. Защита информации в автоматизированных системах обработки данных. В 2-х кн. : Кн. 1 / В.Ф. Герасименко. – М. : Энергоатомиздат, 1994. – 400 с.</mixed-citation><mixed-citation xml:lang="en">Герасименко, В.Ф. Защита информации в автоматизированных системах обработки данных. В 2-х кн. : Кн. 1 / В.Ф. Герасименко. – М. : Энергоатомиздат, 1994. – 400 с.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Благодатских, В.А. Стандартизация разработки программных средств/ В.А. Благодатских, В.А. Волнин, К.Ф. Поскакалов. – М. : Финансы и статистика, 2005. – 288 с.</mixed-citation><mixed-citation xml:lang="en">Благодатских, В.А. Стандартизация разработки программных средств/ В.А. Благодатских, В.А. Волнин, К.Ф. Поскакалов. – М. : Финансы и статистика, 2005. – 288 с.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.</mixed-citation><mixed-citation xml:lang="en">СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51897 – 2002. Менеджмент риска. Термины и определения.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р 51897 – 2002. Менеджмент риска. Термины и определения.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 51898 – 2002. Аспекты безопасности. Правила включения в стандарты.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р 51898 – 2002. Аспекты безопасности. Правила включения в стандарты.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ 34.101.1-2004 (ИСО/МЭК 15408-1-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.</mixed-citation><mixed-citation xml:lang="en">СТБ 34.101.1-2004 (ИСО/МЭК 15408-1-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ 34.101.2-2004 (ИСО/МЭК 15408-2-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.</mixed-citation><mixed-citation xml:lang="en">СТБ 34.101.2-2004 (ИСО/МЭК 15408-2-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ 34.101.3-2004 (ИСО/МЭК 15408-3-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности.</mixed-citation><mixed-citation xml:lang="en">СТБ 34.101.3-2004 (ИСО/МЭК 15408-3-1999). Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ П 34.101.6. Информационные технологии и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка.</mixed-citation><mixed-citation xml:lang="en">СТБ П 34.101.6. Информационные технологии и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
