Для побудови систем менеджменту інформаційної безпеки, комплексних систем захисту інформації та інших систем безпеки необхідно проводити аналіз і оцінювання ризиків. Існуючі засоби оцінки в переважній своїй більшості засновані на статистичних підходах. У багатьох країнах, як на рівні підприємств, так і на державному рівні подібна статистика не ведеться. Це обмежує можливості існуючих засобів, наприклад, щодо використання різних типів вхідних даних для оцінки. Відомий інструментарій не дає можливості застосування для аналізу та оцінки ризиків широкого спектру початкових параметрів. На базі запропонованого автором методу аналізу та оцінки ризиків, який на основі використання моделі інтегрованого представлення параметрів ризику, дозволяє проводити оцінювання в детермінованих умовах, з використанням десяти параметрів, які можуть бути представлені, як в числовий, так і лінгвістичній формі, було реалізовано програмну систему аналізу та оцінки ризиків втрати інформаційних ресурсів. Для верифікації розробленого програмного продукту було змодельовано кілька різних ситуацій щодо захищеності інформаційних ресурсів. Отримані результати дослідження підтверджують адекватність реагування програмного засобу на зміну значень оціночних компонент при різних умовах середовища оцінювання, а значення ризику істотно не змінюється при зміні базису оціночних компонентів.
Для построения систем менеджмента информационной безопасности, комплексных систем защиты информации и других систем безопасности необходимо проводить анализ и оценивание рисков. Существующие средства оценки в подавляющем большинстве основаны на статистических подходах. Во многих странах, как на уровне предприятий, так и на государственном уровне подобная статистика не ведется. Это ограничивает возможности существующих средств, например, по использованию различных типов входящих данных для оценки. Известный инструментарий не дает возможности применения для анализа и оценки рисков широкого спектра начальных параметров. На основе предложенного автором метода анализа и оценки рисков, который на основе использования модели интегрированного представления параметров риска, позволяет проводить оценивание в детерминированных условиях, с использованием десяти параметров, которые могут быть представлены, как в числовой, так и лингвистической форме, было реализовано программную систему анализа и оценки рисков потери информационных ресурсов. Для верификации разработанного программного продукта было смоделировано несколько различных ситуаций относительно защищенности информационных ресурсов, после чего проведен анализ и оценивание рисков при каждой такой ситуации. Полученные результаты исследования подтверждают адекватность реагирования программного средства на изменение значений оценочных компонент при разных условиях среды оценивания, а значение риска существенно не изменяется при изменении базиса оценочных компонент.
The construction of information security management system (ISMS), complex system of information security and other security systems require carrying out the analysis and security risk assessment. The existing assessment tools in its majority are based on statistical approaches. In many countries, both at the enterprise level and at the State level such statistics is not conducted. This limits the ability of existing tools, such as the use of different input data types for assessment. A known tool gives no the administration opportunity for risks analysis and risk assessment of a wide range of initial parameters. On t he basis of the proposed risk analysis and assessment method, which based on the use of the integrated model representation of the risk parameters allow to conduct an assessment in the deterministic and fuzzy conditions using ten parameters, which can be represented as numeric and linguistic form, it was implemented the software system of risk analysis and assessment of information resources losses. To verify the developed software product there were designed various situations connected with the information security resources. The received results confirm the adequacy of software response on value changes of estimated component under different environment conditions, while the risk value does not change significantly when the basis of estimated components is changed.
