Введение
1 Анализ предметной области оценки рисков безопасности информационных систем 11
1.1 Оценка рисков информационной безопасности 11
1.2 Сравнительный анализ стандартов и методик в части реализации процедур оценки рисков 23
1.3 Существующие проблемы количественной оценки рисков безопасности информационных систем и способы их решения 33
Выводы по разделу 1 38
2 Разработка модели оценки рисков и методики формирования рационального комплекса защитных мер для корпоративной информационной системы 40
2.1 Корпоративные информационные системы 40
2.2 Модель сценариев реализации угроз корпоративной информационной системе 53
2.3 Оценка показателей защищенности корпоративной информационной системы 62
2.4 Модель оценки рисков безопасности корпоративной информационной системы 75
2.5 Методика формирования рационального комплекса защитных мер 87
Выводы по разделу 2 93
3 Повышение точности прогнозирования вероятности рисковых событий на основе данных об инцидентах информационной безопасности 95
3.1 Настройка весовых коэффициентов метрик с использованием методов обучения нейронной сети 95
3.2 Основные результаты экспериментального исследования 111
Выводы по разделу 3 127
4 Применение результатов исследования при решении практических задач оценки рисков безопасности корпоративных информационных систем 128
4.1 Модуль управления рисками безопасности корпоративной информационной системы 128
4.2 Применение методики формирования рационального комплекса защитных мер для корпоративной информационной системы предприятия 135
Выводы по разделу 4 145
Заключение 147
Список сокращений и условных обозначений 149
Список литературы
