ФОРМАЛИЗАЦИЯ ОЦЕНКИ РИСКОВ В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

Рассматривается формальный подход к оценке рисков в информационных технологиях, связанных с их основными особенностями. Вводятся формализованные определения риска, угрозы и ее составляющих, компонентов информационной технологии, факторов, влияющих на наличие и проявление угроз. Наряду с определениями данных понятий вводятся элементы их классификации. На простом примере показывается невозможность гарантированной минимизации риска проявления угрозы класса  для компонентов, относящихся к классу, и как следствие формулируется основная теорема риска, обобщающая полученный результат для классов  и . Демонстрируется возможность построения формальных моделей оценки рисков, основанных на использовании в качестве элементной базы предложенных определений.

1. Osovetskii, L.G. Analiz zashchishchennosti setei ATM / L.G. Osovetskii, M.V. Tarasyuk, A.Yu. Shcheglov // Tekhnologiya i sredstva svyazi. - 1998. - № 4. - S. 103-107.

2. Leonov, A.P. Bezopasnost' avtomatizirovannykh bankovskikh i ofisnykh sistem/

3. A.P. Leonov, K.A. Leonov, G.V. Frolov. - Minsk : NKP Belarusi, 1996. - 280 s.

4. Vincent, T. Covello. Risk Analysis and Risk Management: An Historical Perspective / Vincent T. Covello and Jeryl Mumpower // Risk Analysis. - 1985. - Vol. 5, № 2.

5. Gerasimenko, V.F. Zashchita informatsii v avtomatizirovannykh sistemakh obrabotki dannykh. V 2-kh kn. : Kn. 1 / V.F. Gerasimenko. - M. : Energoatomizdat, 1994. - 400 s.

6. Blagodatskikh, V.A. Standartizatsiya razrabotki programmnykh sredstv/ V.A. Blagodatskikh, V.A. Volnin, K.F. Poskakalov. - M. : Finansy i statistika, 2005. - 288 s.

7. STB P ISO/MEK 17799-2000/2004. Informatsionnye tekhnologii i bezopasnost'. Pravila upravleniya informatsionnoi bezopasnost'yu.

8. GOST R 51897 - 2002. Menedzhment riska. Terminy i opredeleniya.

9. GOST R 51898 - 2002. Aspekty bezopasnosti. Pravila vklyucheniya v standarty.

10. STB 34.101.1-2004 (ISO/MEK 15408-1-1999). Informatsionnaya tekhnologiya. Metody i sredstva bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologii. Chast' 1. Vvedenie i obshchaya model'.

11. STB 34.101.2-2004 (ISO/MEK 15408-2-1999). Informatsionnaya tekhnologiya. Metody i sredstva bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologii. Chast' 2. Funktsional'nye trebovaniya bezopasnosti.

12. STB 34.101.3-2004 (ISO/MEK 15408-3-1999). Informatsionnaya tekhnologiya. Metody i sredstva bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologii. Chast' 3. Garantiinye trebovaniya bezopasnosti.

13. STB P 34.101.6. Informatsionnye tekhnologii i bezopasnost'. Zadanie po obespecheniyu bezopasnosti. Razrabotka, obosnovanie, otsenka.