Визначення залишкового ризику при оцінці захищеності інформації в інформаційно-телекомунікаційних системах

Abstract

Для аналізу захищеності інформації автоматизованих систем запропоновано застосування кількісних характеристик у вигляді величин залишкового ризику чи ймовірностей подолання порушником засобів захисту тих або інших властивостей захищеності; наведено вирази для їх розрахунків та моделі відповідних систем захисту інформації.

Для анализа защищенности информации автоматизированных систем предложено применение количественных характеристик в виде величин остаточного риска или вероятностей преодоления нарушителем средств защиты тех или других свойств защищенности, приведены выражения для их расчетов и модели соответствующих систем защиты информации.

For the analysis of information security of the automated systems the application of quantitative characteristics in the form of values of residual risk or probabilities of overcoming by the violator of protection facilities of different security properties is offered. The expressions for their calculations and models of proper information protection systems are given.