Задачі з керування ризиками інформаційної безпеки апарата прийняття рішень

Abstract

Запропоновано перелік завдань, вирішення яких веде до побудови моделі залежності рівня ризику інформаційної безпеки ресурсу від наявності зв'язків та ступеню впливу вразливостей, загроз і наслідків на даний інформаційний ресурс та організацію в цілому. Наведено приклади побудови для окремого інформаційного ресурсу дерев зв’язків між вразливостями, загрозами, наслідками подій інформаційної безпеки, а також приклади математичної формалізації залежності рівня ризику реалізації певної загрози пошкодження або втрати інформаційного ресурсу від стану вразливостей та їх послідовного впливу на даний ресурс.

Предложен перечень задач, решение которых позволяет создать модель зависимости уровня риска информационной безопасности от наличия связей, степени влияния и последствий реализации уязвимостей и угроз на отдельный информационный ресурс и организацию в целом. Приведены примеры построения для отдельного информационного ресурса деревьев связи между уязвимостями, угрозами и последствиями событий информационной безопасности, а также примеры математической формализации зависимости уровня риска реализации отдельной угрозы повреждения или потери информационного ресурса от состояния уязвимостей и их последовательного влияния на данный ресурс.

The author has submitted and tried to perform the number of tasks helping in modeling multi-factors information security risk management system. The author has prioritized financing different vulnerabilities by combining two approaches: processing approach in building events tree and mathematical formalizing the connections and affections levels of different events (vulnerabilities and threats) on information resource.