Разработана структура средств минимизации риска защищенности распределенных компьютерных систем, выполнена формализация функционирования основных блоков предложенной структуры. Предложена оценка уровня угроз безопасности, интегральная оценка ущерба вследствие атак на уязвимости, а также оценка степени риска реализации угроз безопасности в компьютерных системах. Также предложен подход к анализу риска на основе оценок степени опасности факторов угроз безопасности и вероятности реализации угроз безопасности с разделением их на соответствующие группы, а также на основе построения специальной матрицы рисков защищенности для минимизации риска защищенности.
Розроблено структуру засобів мінімізації ризику захищеності розподілених комп’ютерних систем, виконано формалізацію функціонування основних блоків запропонованої структури. Запропоновано оцінку рівня загроз безпеки, інтегральну оцінку збитку внаслідок атак на вразливості, а також оцінку ступеня ризику реалізації загроз безпеки в комп’ютерних системах. Також запропоновано підхід до аналізу ризику на основі оцінок ступеня небезпеки факторів загроз безпеки та ймовірності реалізації загроз безпеки з розділенням їх на відповідні групи, а також на основі побудови спеціальної матриці ризиків захищеності для мінімізації ризику захищеності.
The structure of means for security risk minimization in distributed computer systems is developed, and the functioning of the basic blocks of the suggested structure is formalized. Also, estimation of the security threat level, the integrated assessment of the damage due to attacks on to the vulnerabilities, and the risk assessment for the security threat realization are proposed. An approach to the risk analysis on the basis of estimation of the danger level of safety threat factors and the probability of safety threat realization with division of the factors into related groups is suggested, which is also based on the constructed special security risk matrix for security risk minimization.