Казмирчук, Светлана ВладимировнаГололобов, Андрей ЮрьевичМовчан, Марина СергеевнаРыбалка, Людмила Павловна2018-09-212018-09-212016-11-21411-071XDOI: 10.18372/2225-5036.22.11105http://er.nau.edu.ua/handle/NAU/36207В основу систем менеджмента информационной безопасности положена процедура управления рисками, которая включает в себя процессы их анализа и оценивания. На сегодняшний день существует множество средств оценивания рисков. В их основу, как правило, заложено использование статистических данных об инцидентах, связанных с нарушением безопасности ресурсов информационных систем. На пред- приятиях не всегда налажен процесс сбора таких данных. Существует необходимость в интегрированных средствах, которые позволили бы в автоматизированном режиме осуществлять оценивание рисков и реализовывать оценку как в четко детерминированной, так и нечеткой, слабоформализованной среде. В связи с этим, на основании модели синтеза систем оценивания рисков безопасности ресурсов информационных систем, интегрированного метода, а также методов инкрементирования и декрементирования порядка лингвистической переменной было предложено структурное решение интегрированной адаптивной системы анализа и оценивания рисков. На его основе разработаны алгоритм и программное средство, которое, в отличие от известных, использует в качестве входных данных различные множества оценочных параметров, что обеспечивает высокую гибкость и удобство использования как в детерминированной, так и в нечеткой, слабоформализованной среде.ruрискоценивание рисковсистема оценивания рисковхарактеристики рискабезопасность ресурсов информационных системArticle004.056.5(045)