Интегрированный метод анализа и оценивания рисков информационной безопасности

Abstract

Один из этапов построения системы менеджмента информационной безопасности обеспечивается реализацией процесса анализа и оценивания рисков. Часто в процессе оценивания возникают ситуации, при которых эксперт не всегда четко может оценить ту или иную угрозу информационной безопасности. Для решения такого рода задач применяется известный детерминированный или нечеткий метод, на их основе были разработаны соответствующие системы. На практике иногда необходимо осуществить оценивание с комбинацией подходов интерпретирования суждений эксперта, как относительно его возможностей четко детерминировать значение получаемых оценочных параметров, так и при его неопределенности в однозначности своих приоритетов. В существующих системах не интегрированы указанные возможности оценивания. Для решения такой задачи и упрощения расчетов рисков в работе предлагается интегрированный метод анализа и оценивания рисков, который в отличие от известных позволяет оперировать одновременно четкими и нечеткими параметрами с возможностью трансформирования термов лингвистических переменных.