Е. К. Баранова, А. А. Мурзакова, Е. А. Мурзакова, “Сравнительный анализ программного обеспечения для анализа рисков информационной безопасности в соответствии c ГОСТ Р ИСО/МЭК 27005-10”, ИТиВС, 2019, выпуск 2,страницы 75

Эта публикация цитируется в 1 статье

ПРОБЛЕМЫ БЕЗОПАСНОСТИ

Сравнительный анализ программного обеспечения для анализа рисков информационной безопасности в соответствии c ГОСТ Р ИСО/МЭК 27005-10

Е. К. Баранова^ab, А. А. Мурзакова^b, Е. А. Мурзакова^b

^a Финансовый университет при Правительстве РФ, г. Москва, Россия
^b Национальный исследовательский университет «Высшая школа экономики», г. Москва, Россия

Аннотация: Рассматриваются методики анализа рисков информационной безопасности согласно ГОСТ Р ИСО/МЭК 27005-10. Проводится сравнительный анализ программного инструментария Ra2, Vsrisk и MSAT на основании выделенных критериев.

Ключевые слова: информационная безопасность, анализ и управление рисками, Ra2, Vsrisk, MSAT, угрозы, уязвимости, механизмы контроля.

DOI: 10.14357/20718632190208