М.Н. Бобов - д.т.н., профессор, начальник отдела, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоинформационные системы управления», г. Минск, Республика Беларусь. E-mail: bobov-mn@agat.by Д.Г. Горячко - первый зам. директора - гл. инженер, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоинформационные системы управления», г. Минск, Республика Беларусь А.А. Обухович - зам. начальника отдела, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоин-формационные системы управления», г. Минск, Республика Беларусь

Рассмотрен подход к оценке рисков информационной безопасности для автоматизированных систем на основе дедуктивного метода анализа критических событий и определения вероятностей реализации угроз информационной безопасности на каждом уровне декомпозиции критического события.

 

1. СТБ ISO 31000-2015 Менеджмент рисков. Принципы и руководящие указания.
2. ГОСТ Р ISO/IEC 31010:2011 Менеджмент риска. Методики оценки риска.
3. СТБ ISO/IEC 27005-2013 Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности.
4. СТБ 34.101.61-2013 Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности.
5. СТБ 2335-2013 Атомные электростанции. Безопасность. Методика анализа угроз и оценки рисков нарушения безопасности компьютерных систем атомной электростанции.
6. Постановление Совета Министров Республики Беларусь 30.03.2012 № 293 О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации.
7. Перечень показателей уровня ущерба национальным интересам Республики Беларусь в экономической сфере в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов), утвержден постановлением Министерства экономики Республики Беларусь 11.09.2012 № 76.
8. Перечень показателей уровня ущерба национальным интересам Республики Беларусь в социальной и демографической сферах в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов), утвержден постановлением Министерства труда и социальной защиты Республики Беларусь 30.05.2012  № 70.