Введение
1. Риски безопасности информационной системы 13
1.1. Задача анализа и управления рисками 13
1.2. Обзор стандартов в области ИБ 16
1.3. Технологии анализа и управления рисками 25
1.4. Показатели оценки экономической эффективности ИБ 31
1.5. Инструментальные средства анализа рисков 35
1.5.1. Инструменты базового уровня 36
1.5.2. Инструменты управления рисками 37
Выводы по главе 46
2. Разработка метода анализа и управления рисками .. 48
2.1. Проблемы анализа рисков 48
2.2. Этапы построения системы защиты 49
2.3. Угрозы безопасности информации 53
2.4. Классификация потенциальных нарушителей 56
2.5. Формализация процедуры расчета и управления рисками 64
2.5.1. Основные принципы 64
2.5.2. Процедура анализа рисков 66
2.6. Получение и обработка экспертных оценок 77
Выводы по главе 83
3. Разработка инструментальной системы управления рисками 85
3.1. Функциональные задачи системы 85
3.2. Структура информационной системы 89
3.3. Разработка структуры предметной области 92
3.3.1. Информационное поле данных 92
3.3.2. Описание предметной области 94
3.4. Порядок работ с инструментальной системой 100
Выводы по главе 105
4. Внедрение результатов работы 107
4.1. Объект исследования 107
4.2. Выявление и характеристика реальных угроз 108
4.2.1. Значимые ресурсы ИВС 108
4.2.2. Выбор реальных угроз для анализа 122
4.3. Исходные данные для анализа рисков 124
4.3.1. Основные параметры 124
4.3.2. Средства защиты 126
4.3.3. Статистические данные 127
4.3.4. Экспертные оценки 129
4.4. Проведение анализа рисков ИБ для ИВС МЭИ 131
4.4.1. Адаптированный алгоритм оценивания 131
4.4.2. Результаты и их интерпретация 134
4.5. Примеры выполнения анализа рисков по конкретным противникам. 141
Выводы по главе 157
Заключение 159
Литература 161
Приложения 169
