RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2018, номер 2, страницы 61–70 (Mi vagtu531)  

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Формализованное описание процедуры управления рисками информационной системы

С. С. Козунова, А. Г. Кравец

Волгоградский государственный технический университет

Аннотация: Рассматриваются аспекты управления рисками информационной системы (ИС). На основе анализа работ российских и зарубежных ученых, а также результатов мировой практики в области управления рисками, утверждается, что существует необходимость в повышении эффективности управления рисками ИС и в разработке метода управления рисками ИС. В качестве решения проблемы эффективного управления рисками ИС предложена формализованная процедура управления рисками ИС. Научной новизной такого решения является использование пространства решений и оптимизационного пространства для снижения рисков. Данная процедура позволяет оценить ущерб, риск и эффективность управления рисками ИС. Определены и проанализированы риски ИС, разработана пирамидальная диаграмма рисков, которая позволяет описать взаимосвязь рисков с компонентами ИС. Приведены негативные последствия, к которым могут привести данные риски. Проведен анализ методов и подходов к управлению рисками. По результатам проведенного анализа максимальную оценку набрали методы GRAMM, CORAS, ГОСТ Р ИСО/МЭК. Описаны недостатки этих методов, отмечается сложность применения данных методов на практике. Разработанная формализованная процедура управления рисками ИС может быть использована как элемент системы менеджмента качества информационной безопасности, выполняющей рекомендации ГОСТ Р ИСО/МЭК 27003-2012. В перспективе результаты исследования станут основой для разработки системы управления рисками ИС.

Ключевые слова: информационная система, риск, ущерб, оценка, эффективность управления, оптимизация.

DOI: https://doi.org/10.24143/2072-9502-2018-2-61-70

Полный текст: PDF файл (340 kB)
Список литературы: PDF файл   HTML файл

Реферативные базы данных:

Тип публикации: Статья
УДК: 004.942
Поступила в редакцию: 14.12.2017

Образец цитирования: С. С. Козунова, А. Г. Кравец, “Формализованное описание процедуры управления рисками информационной системы”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2018, № 2, 61–70

Цитирование в формате AMSBIB
\RBibitem{KozKra18}
\by С.~С.~Козунова, А.~Г.~Кравец
\paper Формализованное описание процедуры управления рисками информационной системы
\jour Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.
\yr 2018
\issue 2
\pages 61--70
\mathnet{http://mi.mathnet.ru/vagtu531}
\crossref{https://doi.org/10.24143/2072-9502-2018-2-61-70}
\elib{https://elibrary.ru/item.asp?id=32808857}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/vagtu531
  • http://mi.mathnet.ru/rus/vagtu/y2018/i2/p61

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика
    Просмотров:
    Эта страница:79
    Полный текст:39
    Литература:1
     
    Обратная связь:
     Пользовательское соглашение  Регистрация  Логотипы © Математический институт им. В. А. Стеклова РАН, 2020