Моделі аналізу ризику безпеки інформаційних технологій
Abstract
У сучасних реаліях будь-яке підприємство або організація не може існувати окремо від інформаційних технологій (ІТ). Широко використовують ІТ для пересилання електронних повідомлень, пошуку нових клієнтів і партнерів в мережі Інтернет, використовують месенджери та соціальні мережі для спілкування і, що найважливіше, активно використовують клієнт-банкінг для проведення фінансових операцій та програм бухгалтерського обліку і звітності. Вочевидь, що таке стрімке інтегрування ІТ в бізнес передбачає підвищення рівня існуючих інформаційних загроз та виникнення нових. Підтвердженням такого ствердження є статистика, що щодня з'являється близько 200 тисяч нових зразків шкідливого коду [1], які можуть використовуватись проти будь-якої інформаційної системи або технології.
References
Стрічка новин урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка функціонує в рамках Державного центру кіберзахисту ДССЗЗІ України. Офіційний сайт. URL: https://cert.gov.ua
Кучер В.А. Использование методов теории вероятностей и математической статистики для оценки вероятностей обнаружения уязвимостей в информационных автоматизированных системах [Текст] / В.А. Кучер, В.С. Агранович // Информационное противодействие угрозам терроризма. – 2015. – №5. – С. 187-191.
К.Коротнев. Методики управления рисками информационной безопасности и их оценки (часть 2) [Електронний ресурс] URL: https://safe-surf.ru/specialists/article/5194/587935/
Корниенко М.А. Модель оценки рисков информационной безопасности на основе теории нечетких множеств / М.А. Корниенко, Е.А. Островерхова // Материалы XVІІІ международного молодежного форума «Радиоэлектроника и молодежь в ХХІ веке». Т. 4 – Харків: ХНУРЭ, 2014. – 279 с.
Фетісов В.С. Пакет статистичного аналізу даних STATISTICA: навч. посіб. – Ніжин : НДУ ім. М. Гоголя, 2018. – 114 с.