Д.А. Малиев1, Д.В. Миськов2, М.А. Назаренко3
1-3 Институт перспективных технологий и индустриального программирования,
МИРЭА – Российский технологический университет (Москва, Россия)
Постановка проблемы. В настоящее время в связи с постоянным развитием информационных технологий и увеличением риска утечки и нарушения конфиденциальности важной информации большое внимание уделяется оценке рисков информационной безопасности для предотвращения или же минимизации потери важных данных, принадлежащих компаниям и частным пользователям. Факторный анализ информационного риска (FAIR) – система управления рисками, которая может помочь компаниям понять, проанализировать и измерить информационный риск. Измерение риска служит основанием для принятия обоснованных решений по внедрению средств защиты информации.
Цель. Рассмотреть управление рисками информационной безопасности с применением FAIR на примере предприятия электронной промышленности.
Результаты. Приведены основные аспекты по управлению и анализу рисков информационной безопасности, а также понятия и суждения по оценкам рисков. Рассмотрены таксономия способствующих риску факторов и их взаимное влияние. Представлена структура управления рисками, которая может помочь организациям понять, проанализировать и измерить информационный риск. Даны определения переменных риска, рассмотрено их применение, сбор данных, онтология справедливого анализа, оценка диапазона, показатели и отчетность.
Практическая значимость. Проведенный анализ поможет обосновать внедрение средств по развертыванию шифрования на предприятии электронной промышленности.
Малиев Д.А., Миськов Д.В., Назаренко М.А. Управление рисками информационной безопасности на предприятии электронной промышленности // Нелинейный мир. 2022. Т. 20. №4. С. 51-59. DOI: https://doi.org/10.18127/j20700970-202204-05
- Jack F., Jack J. Measuring and Managing Information Risk. A FAIR approach. USA: Elsevier Inc. 2015.
- Маховикова Г.А., Касьяненко Т.Г. Анализ и оценка рисков в бизнесе. М.: Юрсайт. 2016.
- Михайлова Н.В. Методы оценки и анализа рисков.Текст : непосредственный // Материалы XVI Междунар. науч. конф. «Исследования молодых ученых» (г. Казань, январь 2021 г.). Казань: Молодой ученый. 2021. С. 9-11. URL: https://moluch.ru/conf/stud/archive/386/16258/ (дата обращения: 26.11.2021).
- Швец С.К. Анализ и оценка рисков компании. СПБ.: 2015.
- Вопросы управления информационной безопасностью. Вып. 2. Учеб. пособие для вузов. Изд. 2-е, испр. М.: Горячая линия - Телеком. 2014. 130 с.