<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">inform</journal-id><journal-title-group><journal-title xml:lang="ru">Информатика</journal-title><trans-title-group xml:lang="en"><trans-title>Informatics</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1816-0301</issn><issn pub-type="epub">2617-6963</issn><publisher><publisher-name>UIIP NASB</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">inform-846</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ И НАДЕЖНОСТЬ СИСТЕМ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION PROTECTION AND SYSTEM RELIABILITY</subject></subj-group></article-categories><title-group><article-title>МЕТОДЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ ЗАЩИТЫ АКТИВОВ В ОБЪЕКТАХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Анищенко</surname><given-names>В. В.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Криштофик</surname><given-names>А. М.</given-names></name></name-alternatives><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Объединенный институт проблем информатики НАН Беларуси</institution><country>Belarus</country></aff><pub-date pub-type="collection"><year>2004</year></pub-date><pub-date pub-type="epub"><day>11</day><month>03</month><year>2019</year></pub-date><volume>0</volume><issue>3(03)</issue><fpage>95</fpage><lpage>105</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Анищенко В.В., Криштофик А.М., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Анищенко В.В., Криштофик А.М.</copyright-holder><copyright-holder xml:lang="en">Анищенко В.В., Криштофик А.М.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://inf.grid.by/jour/article/view/846">https://inf.grid.by/jour/article/view/846</self-uri><abstract/></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Симонов С.В. Методология анализа рисков в информационных системах // Защита информации. Конфидент. – 2001. – №1. – С.72-76.</mixed-citation><mixed-citation xml:lang="en">Симонов С.В. Методология анализа рисков в информационных системах // Защита информации. Конфидент. – 2001. – №1. – С.72-76.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Майданский И.С. Методология построения системы управления безопасностью ИТ. http://ivmai.chat.ru/papers/net</mixed-citation><mixed-citation xml:lang="en">Майданский И.С. Методология построения системы управления безопасностью ИТ. http://ivmai.chat.ru/papers/net</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Майданский И.С., Сухомлин В.А. Методика и средства автоматизации проектирования политики безопасности информационных технологий. http://ivmai.chat.ru/papers/net .</mixed-citation><mixed-citation xml:lang="en">Майданский И.С., Сухомлин В.А. Методика и средства автоматизации проектирования политики безопасности информационных технологий. http://ivmai.chat.ru/papers/net .</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Баутов А. Экономический взгляд на проблемы информационной безопасности. http://www.morepc.ru.</mixed-citation><mixed-citation xml:lang="en">Баутов А. Экономический взгляд на проблемы информационной безопасности. http://www.morepc.ru.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Морозов А. Выбор рациональной структуры средств защиты информации в АСУ. http://kiev-security.org.ua.</mixed-citation><mixed-citation xml:lang="en">Морозов А. Выбор рациональной структуры средств защиты информации в АСУ. http://kiev-security.org.ua.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Амерханова Ю.Р., Струков В.И. Система оценки уровня затрат по защите инфор-мации на предприятии. http://www.tsure.ru/University/Faculties/Fib/bit/sections/ cjnferenses / sem2001 /58.htm.</mixed-citation><mixed-citation xml:lang="en">Амерханова Ю.Р., Струков В.И. Система оценки уровня затрат по защите инфор-мации на предприятии. http://www.tsure.ru/University/Faculties/Fib/bit/sections/ cjnferenses / sem2001 /58.htm.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Давыдов Г.В., Шамгин Ю.В. Функциональные требования безопасности класса FCO «Связь». Показатели и критерии оценки эффективности // Комплексная защита информации: Сб. мат. VI Междунар. конф., 26 февраля – 1марта 2002 г., Суздаль. – Минск, 2002. – С. 54 - 56.</mixed-citation><mixed-citation xml:lang="en">Давыдов Г.В., Шамгин Ю.В. Функциональные требования безопасности класса FCO «Связь». Показатели и критерии оценки эффективности // Комплексная защита информации: Сб. мат. VI Междунар. конф., 26 февраля – 1марта 2002 г., Суздаль. – Минск, 2002. – С. 54 - 56.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Васильев В.И., Бабкова Т.О. Динамические сетевые модели для оценки защищенности объектов информатизации // Информация и безопасность. Вып. 2. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 190-193.</mixed-citation><mixed-citation xml:lang="en">Васильев В.И., Бабкова Т.О. Динамические сетевые модели для оценки защищенности объектов информатизации // Информация и безопасность. Вып. 2. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 190-193.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Есиков О.В., Кислицин А.С. Применение теории марковских цепей для построения модели оптимизации комплексов средств защиты современных систем передачи и обработки данных // Докл. III Междунар. конф. «Цифровая обработка сигналов и ее применение (DSPA-2000). Т. 1. – М.: Ин-т проблем управления РАН, 2000. – С. 33-35.</mixed-citation><mixed-citation xml:lang="en">Есиков О.В., Кислицин А.С. Применение теории марковских цепей для построения модели оптимизации комплексов средств защиты современных систем передачи и обработки данных // Докл. III Междунар. конф. «Цифровая обработка сигналов и ее применение (DSPA-2000). Т. 1. – М.: Ин-т проблем управления РАН, 2000. – С. 33-35.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Воронцов Ю.В., Гайдамакин Н.А. Модель комплексной оценки защищенности компьютерных систем в идеологии ущерба от угроз безопасности // Вопросы защиты ин-формации. – №1. – М., 2003. – С. 45-53.</mixed-citation><mixed-citation xml:lang="en">Воронцов Ю.В., Гайдамакин Н.А. Модель комплексной оценки защищенности компьютерных систем в идеологии ущерба от угроз безопасности // Вопросы защиты ин-формации. – №1. – М., 2003. – С. 45-53.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Морозов А. Концепция безопасности – математический анализ. http: // kiev-security. org.ua/box/2/130.shtml/.</mixed-citation><mixed-citation xml:lang="en">Морозов А. Концепция безопасности – математический анализ. http: // kiev-security. org.ua/box/2/130.shtml/.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Об одном алгоритме оптимизации выбора целесообразного состава мер и средств защиты информации на объекте информатизации / А.В. Жижелев, Ю.К. Язов, Р.В. Батищев, Н.М. Талтынова // Информация и безопасность. Вып. 1. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 25-29.</mixed-citation><mixed-citation xml:lang="en">Об одном алгоритме оптимизации выбора целесообразного состава мер и средств защиты информации на объекте информатизации / А.В. Жижелев, Ю.К. Язов, Р.В. Батищев, Н.М. Талтынова // Информация и безопасность. Вып. 1. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 25-29.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Стецюренко В.И. Подход к оценке эффективности реализации требований безопасности класса «Идентификация и аутентификация» // Комплексная защита информации: Сб. мат. VI междунар. конф., 26 февраля – 1 марта 2002 г., Суздаль. – Минск, 2002. – С. 37-39.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Стецюренко В.И. Подход к оценке эффективности реализации требований безопасности класса «Идентификация и аутентификация» // Комплексная защита информации: Сб. мат. VI междунар. конф., 26 февраля – 1 марта 2002 г., Суздаль. – Минск, 2002. – С. 37-39.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Лахтиков А.И., Сычев М.П. Вероятностный подход к оценке эффективности управления безопасностью информации в локальных информационных сетях // Вопросы защиты информации. – № 1–2. – М., 1997. – С. 14-16.</mixed-citation><mixed-citation xml:lang="en">Лахтиков А.И., Сычев М.П. Вероятностный подход к оценке эффективности управления безопасностью информации в локальных информационных сетях // Вопросы защиты информации. – № 1–2. – М., 1997. – С. 14-16.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Об одном из подходов к оценке вероятностей реализации угроз безопасности информации // Комплексная защита информации: Сб. тез. докл. VII Междунар. конф., 25-27 февраля 2003 г., Раубичи. – Минск, 2003. – С. 39-41.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Об одном из подходов к оценке вероятностей реализации угроз безопасности информации // Комплексная защита информации: Сб. тез. докл. VII Междунар. конф., 25-27 февраля 2003 г., Раубичи. – Минск, 2003. – С. 39-41.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Нестеров С.В. Модель выбора функций и задач защиты информации в автоматизированных системах обработки данных // Вопросы защиты информации. – №3. – М., 1996. – С. 16-20.</mixed-citation><mixed-citation xml:lang="en">Нестеров С.В. Модель выбора функций и задач защиты информации в автоматизированных системах обработки данных // Вопросы защиты информации. – №3. – М., 1996. – С. 16-20.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Шевченко В.В. Метод оценки защищенности продуктов информационных технологий на основании количественных показателей //Вопросы информационной безопасности: Сб. науч. тр. Вып. 1. – Мн.: ОИПИ НАН Беларуси, 2002. – С. 89-94.</mixed-citation><mixed-citation xml:lang="en">Шевченко В.В. Метод оценки защищенности продуктов информационных технологий на основании количественных показателей //Вопросы информационной безопасности: Сб. науч. тр. Вып. 1. – Мн.: ОИПИ НАН Беларуси, 2002. – С. 89-94.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Особенности анализа информационного конфликта в автоматизированных системах / С.Д. Буслов, В.А. Павлов, Р.В. Павлов, Н.Н. Толстых //Информация и безо-пасность. – Вып. 2. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 167-170.</mixed-citation><mixed-citation xml:lang="en">Особенности анализа информационного конфликта в автоматизированных системах / С.Д. Буслов, В.А. Павлов, Р.В. Павлов, Н.Н. Толстых //Информация и безо-пасность. – Вып. 2. – Воронеж: Воронежский гос. техн. ун-т, 2002. – С. 167-170.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Осовецкий Л.Г., Шевченко В.В. Метод интегральной оценки защищенности продуктов информационных технологий // Комплексная защита информации: Сб. мат. VI Междунар. конф., 26 февраля – 1марта 2002 г., Суздаль. – Минск, 2002. – С. 99-101.</mixed-citation><mixed-citation xml:lang="en">Осовецкий Л.Г., Шевченко В.В. Метод интегральной оценки защищенности продуктов информационных технологий // Комплексная защита информации: Сб. мат. VI Междунар. конф., 26 февраля – 1марта 2002 г., Суздаль. – Минск, 2002. – С. 99-101.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Некоторые подходы к построению матрицы потерь при оценке эффективности средств защиты информации // Комплексная защита информации: Сб. тез. докл. VII Междунар. конф. 25-27 февраля 2003 г., Раубичи. – Минск, 2003. – С. 36-38.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Некоторые подходы к построению матрицы потерь при оценке эффективности средств защиты информации // Комплексная защита информации: Сб. тез. докл. VII Междунар. конф. 25-27 февраля 2003 г., Раубичи. – Минск, 2003. – С. 36-38.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Астахов А. Актуальные вопросы выявления сетевых атак. http://www.cobit.ru/ security/Pubs/ Pub2_AAM_ID.htm</mixed-citation><mixed-citation xml:lang="en">Астахов А. Актуальные вопросы выявления сетевых атак. http://www.cobit.ru/ security/Pubs/ Pub2_AAM_ID.htm</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Морозов А. Создание политики информационной безопасности. http://kiev-security.org.ua</mixed-citation><mixed-citation xml:lang="en">Морозов А. Создание политики информационной безопасности. http://kiev-security.org.ua</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Астахов А. Аудит безопасности информационных систем. http://www/ networkdoc.ru</mixed-citation><mixed-citation xml:lang="en">Астахов А. Аудит безопасности информационных систем. http://www/ networkdoc.ru</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Анищенко В.В., Криштофик А.М. Вероятностный подход к оценке эффективности средств защиты информации // Вопросы информационной безопасности: Сб. науч. тр. Вып.1. – Мн.: ОИПИ НАН Беларуси, 2002. – С. 73-84.</mixed-citation><mixed-citation xml:lang="en">Анищенко В.В., Криштофик А.М. Вероятностный подход к оценке эффективности средств защиты информации // Вопросы информационной безопасности: Сб. науч. тр. Вып.1. – Мн.: ОИПИ НАН Беларуси, 2002. – С. 73-84.</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Давыдов Г.В., Шамгин Ю.В. Оценка рисков безопасности при обеспечении защищенности систем информационных технологий // Управление защитой информации. – № 3. – Минск – Москва, 2001. – С. 262-264.</mixed-citation><mixed-citation xml:lang="en">Давыдов Г.В., Шамгин Ю.В. Оценка рисков безопасности при обеспечении защищенности систем информационных технологий // Управление защитой информации. – № 3. – Минск – Москва, 2001. – С. 262-264.</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Астахов А. Анализ защищенности корпоративных автоматизированных систем. http://www.cobit.ru/security/Pubs/Pub1_AAM_SecEval.htm.</mixed-citation><mixed-citation xml:lang="en">Астахов А. Анализ защищенности корпоративных автоматизированных систем. http://www.cobit.ru/security/Pubs/Pub1_AAM_SecEval.htm.</mixed-citation></citation-alternatives></ref><ref id="cit27"><label>27</label><citation-alternatives><mixed-citation xml:lang="ru">NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88). www.radium.ncsc.mil/tpep/library/rainbow/index.html.</mixed-citation><mixed-citation xml:lang="en">NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88). www.radium.ncsc.mil/tpep/library/rainbow/index.html.</mixed-citation></citation-alternatives></ref><ref id="cit28"><label>28</label><citation-alternatives><mixed-citation xml:lang="ru">Departament of the Nevy Automated Information Systems Security Program, USA. www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.</mixed-citation><mixed-citation xml:lang="en">Departament of the Nevy Automated Information Systems Security Program, USA. www.cs.nps.navy.mil/curricula/tracks/security/AISGuide/navch08.txt.</mixed-citation></citation-alternatives></ref><ref id="cit29"><label>29</label><citation-alternatives><mixed-citation xml:lang="ru">Глоссарий терминов по информационной безопасности. http://www.garlic.com/-lynn/secure.htm.</mixed-citation><mixed-citation xml:lang="en">Глоссарий терминов по информационной безопасности. http://www.garlic.com/-lynn/secure.htm.</mixed-citation></citation-alternatives></ref><ref id="cit30"><label>30</label><citation-alternatives><mixed-citation xml:lang="ru">Симонов С. Анализ рисков, управление рисками // Jet Info. – № 1 (68). – М., 1999.</mixed-citation><mixed-citation xml:lang="en">Симонов С. Анализ рисков, управление рисками // Jet Info. – № 1 (68). – М., 1999.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
