В роботі представлені базові критерії вибору засобів аналізу та оцінки ризику інформаційної безпеки. На підставі цих критеріїв і моделі інтегрованого представлення параметрів ризику, розроблена структурна схема системи вибору засобів аналізу та оцінки ризику. Запропоноване структурне рішення стало основою програмної реалізації відповідної системи. Вона дає можливість, для практикуючих в області захисту інформації експертів, більш ефективно здійснювати вибір відповідного інструментарію, що в своючергу значно спростить вирішення завдань пов'язаних з аналізом і оцінкою ризику.
В работе представлены базовые критерии выбора средств анализа и оценки риска информационной безопасности. На основании этих критериев и модели интегрированного представления параметров риска, разработана структурная схема системы выбора средств анализа и оценки риска. Предложенное структурное решение стало основой программной реализации соответствующей системы. Она дает возможность, для практикующих в области защиты информации экспертов, более эффективно осуществлять выбор подходящего инструментария, что в свою очередь значительно упростит решение задач связанных с анализом и оценкой риска.
The paper represents the basic criteria for the selection of the analysis methods and Information security risk assessment. Based on these criteria and models for the integrated risk parameters presentation, it was created a structural diagram of the analysis methods and risk assessment selection. The proposed structural solution has become the basis for program implementation of the corresponding system. It provides the opportunity for practicing experts in the information security sphere, to carry out a choice of suitable toolkit more effectively, that in turn will significantly simplify the risk analysis and assessment problem solving.
