Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2018, номер 2, страницы 61–70 (Mi vagtu531)  

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Формализованное описание процедуры управления рисками информационной системы

С. С. Козунова, А. Г. Кравец

Волгоградский государственный технический университет

Аннотация: Рассматриваются аспекты управления рисками информационной системы (ИС). На основе анализа работ российских и зарубежных ученых, а также результатов мировой практики в области управления рисками, утверждается, что существует необходимость в повышении эффективности управления рисками ИС и в разработке метода управления рисками ИС. В качестве решения проблемы эффективного управления рисками ИС предложена формализованная процедура управления рисками ИС. Научной новизной такого решения является использование пространства решений и оптимизационного пространства для снижения рисков. Данная процедура позволяет оценить ущерб, риск и эффективность управления рисками ИС. Определены и проанализированы риски ИС, разработана пирамидальная диаграмма рисков, которая позволяет описать взаимосвязь рисков с компонентами ИС. Приведены негативные последствия, к которым могут привести данные риски. Проведен анализ методов и подходов к управлению рисками. По результатам проведенного анализа максимальную оценку набрали методы GRAMM, CORAS, ГОСТ Р ИСО/МЭК. Описаны недостатки этих методов, отмечается сложность применения данных методов на практике. Разработанная формализованная процедура управления рисками ИС может быть использована как элемент системы менеджмента качества информационной безопасности, выполняющей рекомендации ГОСТ Р ИСО/МЭК 27003-2012. В перспективе результаты исследования станут основой для разработки системы управления рисками ИС.

Ключевые слова: информационная система, риск, ущерб, оценка, эффективность управления, оптимизация.

DOI: https://doi.org/10.24143/2072-9502-2018-2-61-70

Полный текст: PDF файл (340 kB)
Список литературы: PDF файл   HTML файл

Реферативные базы данных:

Тип публикации: Статья
УДК: 004.942
Поступила в редакцию: 14.12.2017

Образец цитирования: С. С. Козунова, А. Г. Кравец, “Формализованное описание процедуры управления рисками информационной системы”, Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ., 2018, № 2, 61–70

Цитирование в формате AMSBIB
\RBibitem{KozKra18}
\by С.~С.~Козунова, А.~Г.~Кравец
\paper Формализованное описание процедуры управления рисками информационной системы
\jour Вестн. Астрахан. гос. техн. ун-та. Сер. управление, вычисл. техн. информ.
\yr 2018
\issue 2
\pages 61--70
\mathnet{http://mi.mathnet.ru/vagtu531}
\crossref{https://doi.org/10.24143/2072-9502-2018-2-61-70}
\elib{https://elibrary.ru/item.asp?id=32808857}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/vagtu531
  • http://mi.mathnet.ru/rus/vagtu/y2018/i2/p61

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика
    Просмотров:
    Эта страница:97
    Полный текст:49
    Литература:1
     
    Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2022