Аннотация:
Рассматривается проблема формирования списка актуальных угроз для объекта информатизации. Рассмотрены количественные оценки угроз информационной безопасности (вероятность свершения; потери, связанные с совершением угрозы и время) и факторы, влияющие на их оценивание. Приведена обобщенная структурная схема формирования модели угроз, состоящая из трех основных этапов: формирование общей базы данных угроз; построение первоначального множества угроз на основании знаний об объекте информатизации; формирование списка актуальных угроз на основе экспертных методов. Сформированы критерии подбора экспертов для экспертной группы, приведены оценки для уровня компетентности экспертов. Библиогр. 1. Ил. 2.
Полный текст:
PDF файл (195 kB)