Прикладні системи оцінювання ризиків інформаційної безпеки

Abstract

Монографія присвячена теоретико-методологічним і практичним аспектам оцінювання ризиків інформаційної безпеки. У роботі проведено аналіз базових понять, методів, моделей, засобів та міжнародних нормативних документів, пов'язаних з оцінюванням і управлінням ризиками. Значну увагу приділено розробленню методів модифікації порядку лінгвістичної змінної при перевизначенні еталонів параметрів, а також оцінювання ризиків безпеки ресурсів інформаційних систем в реальному часі з використанням CVSS метрик, які містяться у відкритих базах даних уразливостей. Докладно розглянуті питання практичного оцінювання ризиків без залучення експертів відповідної предметної галузі при нечітких і детермінованих умовах оцінювання з використанням параметрів, які можуть бути представлені як в числовій, так і лінгвістичній формі з урахуванням періоду часу, галузі промисловості, економічної та управлінської специфіки підприємства. Книга призначена для науковців, інженерів, аспірантів і студентів вищих навчальних закладів відповідного профілю.