DOI: 10.25136/2644-5522.2019.3.19672

Аннотация: В работе рассмотрен человеческий фактор с точки зрения угрозы влияния на проблемы информационной безопасности. Проведенный обзор экспертной оценки угроз безопасности за разные годы показал, что рост влияния человеческого фактора всё время возрастает. В статье отдельным множеством выделены угрозы безопасности наиболее подверженные влиянию человеческого фактора, которые занимают лидирующие позиции в общих статистиках. Приведен метод расчета влияния человеческого фактора на основные характеристики угроз информационной безопасности: вероятность и критичность. Исследование строилось на работе с вероятностью возникновения и критичностью не связанных между собой угроз информационной безопасности с присутствием человеческого фактора. В работе проведен обзор экспертной оценки угроз информационной безопасности, который заключался в выделении наиболее вероятных и критичных угроз информационной безопасности с присутствием человеческого фактора. Приведенный метод расчета влияния человеческого фактора на угрозы информационной безопасности помогает понять насколько критично воздействие человеческого фактора, явно выделить его влияние и проследить уровень его воздействия, что в большинстве современных методик оценки угроз отсутствует ввиду рассмотрения угрозы информационной безопасности в целом, без учета того или иного фактора.

DOI: 10.7256/2306-4196.2016.4.19655

Аннотация: Большинство современных методик оценки и управления рисками используют значение остаточного риска как числовой показатель, характеризующий риск угрозы после применения всех контрмер, при этом не уделяют ему должного внимания. В работе изображен алгоритм позволяющий представить остаточный риск угрозы информационной безопасности в виде математической модели, что в свою очередь дает возможность более подробно проанализировать рассматриваемый параметр и саму модель, коэффициенты в которой показывают на сколько сильно входные параметры влияют на итоговый результат. Алгоритм получения математической модели остаточного риска строился на базе полного факторного эксперимента, с учетом особенностей рассматриваемого параметра. Данное представление позволит анализировать значение остаточного риска не только как некоторого числового показателя, но и как математическую модель, что в дальнейшем может помочь методикам оценки и управления рисками гораздо шире использовать остаточный риск для улучшения качества системы защиты информации на предприятии.