Комплексная оценка информационных рисков. I: Краткий обзор подходов и методов

Сложные информационные системы (в частности, системы Интернета вещей) характеризуются различными видами неопределённости. Среди них можно выделить неопределённость значений отдельных факторов оценки состояния системы в целом, неопределённость взаимного влияния элементов системы друг на друга, а также неопределённости зависимости риска системы в целом от значений локальных рисков как характерные для этого класса систем. Существующие методы оценки информационных рисков сложных систем не учитывают перечисленные типы неопределённости одновременно. В то же время, поскольку именно неопределённость является причиной отклонения системы от целевого режима функционирования, необходимость учитывать хотя бы основные её виды при оценке рисков очевидна. Предлагаемая статья содержит краткий обзор существующих подходов к оценке рисков информационных систем, а также анализ возможности учета перечисленных выше видов неопределенности в рамках каждого из них. По итогам анализа в качестве перспективного был выбран метод комплексной оценки, изначально разработанный для механизма комплексного оценивания организационных систем и в последние годы все чаще использующийся для оценки рисков, в том числе в информационных системах.