Одна з нагальних проблем дослідження та експлуатації систем захисту інформації (СЗІ) – оцінювання узагальненого показника захищеності СЗІ, в якості якого часто виступає так званий інтегральний ризик. Це скалярний показник, що є відображенням набору часткових ризиків (ризиків атак, ризиків загроз, ризиків вразливостей окремих елементів інформаційних систем (ІС)). У статті сформульовані умови коректного відображення часткових ризиків в інтегральний. Розглянуто механізми виникнення ризиків, зокрема, процеси розвитку деструктивних наслідків реалізації загроз і утворення втрат. Досліджено проблеми, що виникають при оцінюванні імовірнісного параметра ризику і визначення рівня втрат у випадку множинних загроз. Запропоновано методику пріоритезации інформаційних активів ІВ за ступенем їх вразливості.
Одна из насущных проблем исследования и эксплуатации систем защиты информации (СЗИ) – оценивание обобщенного показателя защищенности СЗИ, в качестве которого часто выступает так называемый интегральный риск. Это скалярный показатель, являющийся отображением набора частных рисков (рисков атак, рисков угроз, рисков уязвимостей отдельных элементов информационных систем (ИС)). В статье сформулированы условия корректного отображения частных рисков в интегральный. Рассмотрены механизмы возникновения рисков, в частности, процессыразвития деструктивных последствий реализации угроз и образования потерь. Исследованы проблемы, возникающие при оценивании вероятностного параметра риска и определения уровня потерь в случае множественных угроз. Предложена методика приоритезации информационных активов ИС по степени их уязвимости.
One of the most urgent problems of research and exploitation of information security systems is the evaluation ofthe generalized index of protection information system, as which is often known as integral risk. This scalar measure is a reflection of a set of partial risks (risks of attacks,threats risk, vulnerability risk of individual elements of information systems (IS)). In the paper conditions ofcorrect display of partial risks in integral is stated. Considered mechanisms of risk occurrence,processes of thedestructive consequences of threats and formation oflosses. The problems, which arising from the evaluationof probability parameters of risk and determine the levelof losses in the case of multiple threats. The techniqueprioritize information assets IP according to their vulnerability.
