ТЕХНОЛОГИИ ПРОГНОЗИРОВАНИЯ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ

Введение 6 Глава 1. Обзор предметной области 9 1.1. Теоретические аспекты информационной безопасности объектов 9 1.2. Функционирование информационных систем 14 Глава 2. Описание и анализ информационно-аналитических систем 21 2.1. Описание моделей информационно-аналитических систем 21 2.2. Структуризация информации 25 Глава 3. Риски информационной безопасности 29 3.1. Определение ценности активов 29 3.2. Оценка рисков информационной безопасности 34 3.3. Отчет об оценке рисков ИБ 38 Глава 4. Построение моделей рисков информационной безопасности 40 4.1. Основные этапы построения нечеткой модели 40 4.2. Построение лингвистических шкал для переменных нечеткой модели 41 4.3. Реализация процедуры построения лингвистической шкалы 45 4.4. Реализация нечеткой модели. Оценка степени риска в MatLab 46 ЗАКЛЮЧЕНИЕ 50 Список литературы 52

1. Беркович В., Коптелов А. Построение эффективной системы управления информационной безопасностью компании. // Проблемы теории и практики управления. – 2006. – № 6. С. 76–86. 2. Костогрызов А.И., Нистратов Г.А. Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии. М.: Вооружение, политика, конверсия, 2004. 2-е изд.: 2005. – 395с. 3. Костогрызов А.И, Нистратов Г.А., Лазарев В.М. 100 математических моделей для эффективного контроля и управления качеством компьютеризированных систем // Инфофорум «Бизнес и безопасность в России», сентябрь 2005 г. С.105–117. 4. Костогрызов А.И., Степанов П.В. Инновационное управление качеством и рисками в жизненном цикле систем. – М. : ВПК, 2008. – 404 с. 5. Лазарев В.М., Захаренков А.И. Модель системы мониторинга угроз информационной безопасности. // Информационные и телекоммуникационные технологии. – 2013. – №18. С. 56–62. 6. 1. Зайченко Ю.П. Нечеткие модели и методы в интеллектуальных системах: учебник для вузов. – Киев: Слово, 2008. – 344 с. 7. Булдакова Т.И., Миков Д.А. Реализация методики оценки рисков информационной безопасности в среде Matlab // Вопросы кибербезопасности. – 2015. – № 4 (12) – С. 53–61. 8. Космачева И.М., Сибикина И.В., Галимова Л.В. Алгоритм оценки риска нарушения информационных сервисов в организации // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2015. – № 2. – С. 58–64. 9. Выборнова О.Н. Онтологическая модель процесса оценки рисков // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2015. – № 2. – С. 97–102. 10. Давидюк Н.В., Белов С.В. Формирование начальной популяции в процедуре генетического поиска варианта эффективного расположения средств обнаружения на объекте защиты // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2010. – № 1. – С. 114–118. 132 И.В. СИБИКИНА 11. Сибикина И.В., Космачева И.М., Давидюк Н.В. Мониторинг качества подготовки выпускников ВУЗа при осуществлении компетентностного подхода // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2013. – № 1. – С. 208–214. 12. Ажмухамедов И.М. Динамическая нечеткая когнитивная модель оценки уровня безопасности информационных активов ВУЗа // Вестник АГТУ. Серия: Управление, вычислительная техника и информатика. – 2012. – № 2. – С. 137–142. 13. Усков А.А. Принципы построения систем управления с нечеткой логикой // Приборы и системы. Управление, контроль, диагностика. – 2004. – № 6. – С. 7–13. 14. Sivanandam S.N., Sumathi S., Deepa S.N. Introduction to fuzzy logic using Matlab. – Berlin: Springer, 2007. – 430 p. 15. Леоненков А.В. Нечеткое моделирование в среде MATLAB и fuzzyTECH. – СПб.: БХВПетербург, 2005. – 716 с. 16. Пугин В.В., Губарева О.Ю. Обзор методик анализа рисков информационной безопасности информационной системы предприятия // T-Comm – Телекоммуникации и Транспорт. 2012. № 6. С. 54–57. 17. Плетнев П.В., Белов В.М. Методика оценки рисков информационной безопасности на предприятиях малого и среднего бизнеса // Доклады Томского государственного университета систем управления и радиоэлектроники. 2012. № 1–2 (25). С. 83–86. 18. Глушенко С.А. Применение системы Matlab для оценки рисков информационной безопасности организации // Бизнес-информатика. 2013. № 4 (26). С. 35–42. 7. Губарева О.Ю. Оценка рисков информационной безопасности в телекоммуникационных сетях. // Вестник Волжского университета им. В.Н. Татищева. 2013. № 2 (21). С. 76–81. 19. Дорофеев А.В. Менеджмент информационной безопасности: переход на ISO 27001:2013 // Вопросы кибербезопасности. 2014. № 3 (4). С. 69–73.

Глава 1. Обзор предметной области 1.1. Теоретические аспекты информационной безопасности объектов Прежде чем говорить об обеспечении безопасности персональных данных, необходимо определить, что же такое информационная безопасность. Термин "информационная безопасность" может иметь различный смысл и трактовку в зависимости от контекста. В данном случае под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры [1]. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.