ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012 271
показатели, которые в противном случае будут примерно равными и
для критических, и для маловажных активов.
Заключение.
Рассмотренный метод также можно использовать и
для оценки вероятности реализации угроз и уязвимостей, и для оцен-
ки эффективности контрмер, выработанных для снижения уровня
риска (перечень возможных контрмер удобно определять с помощью
программного комплекса ГРИФ, а затем приступать к экспертной
оценке с помощью метода конкордации для выбора наиболее резуль-
тативных из них).
Главное преимущество метода — простота применения, возмож-
ность использования как для крупных, так и для малых предприятий.
СПИСОК ЛИТЕРАТУРЫ
1.
Методы и средства анализа рисков и управление ими в ИС: [Электронный
документ] (
http://www.bytemag.ru/articles/detail.php?ID=9076
).
2.
Астахов А. Искусство управления информационными рисками. — М.:
ДМК Пресс, 2010. — 312 с.
3.
Экспертные методы в задачах оценки рисков информационной безопас-
ности: [Электронный документ] (
http://ua3gdw.info/ecoProtectt4r3part1.html)
.
4.
Методы и модели анализа данных: OLAP и Data Mining / А.А. Барсегян,
М.С. Куприянов, В.В. Степаненко. — СПб.: БХВ-Петербург, 2004. — 336 с.
5.
Лагутин М. Б. Наглядная математическая статистика. — М.: БИНОМ.
Лаборатория знаний, 2007. — 472 с.
Статья поступила в редакцию 4.07.2012