DOI: 10.25136/2644-5522.2019.3.19672

Аннотация: В работе рассмотрен человеческий фактор с точки зрения угрозы влияния на проблемы информационной безопасности. Проведенный обзор экспертной оценки угроз безопасности за разные годы показал, что рост влияния человеческого фактора всё время возрастает. В статье отдельным множеством выделены угрозы безопасности наиболее подверженные влиянию человеческого фактора, которые занимают лидирующие позиции в общих статистиках. Приведен метод расчета влияния человеческого фактора на основные характеристики угроз информационной безопасности: вероятность и критичность. Исследование строилось на работе с вероятностью возникновения и критичностью не связанных между собой угроз информационной безопасности с присутствием человеческого фактора. В работе проведен обзор экспертной оценки угроз информационной безопасности, который заключался в выделении наиболее вероятных и критичных угроз информационной безопасности с присутствием человеческого фактора. Приведенный метод расчета влияния человеческого фактора на угрозы информационной безопасности помогает понять насколько критично воздействие человеческого фактора, явно выделить его влияние и проследить уровень его воздействия, что в большинстве современных методик оценки угроз отсутствует ввиду рассмотрения угрозы информационной безопасности в целом, без учета того или иного фактора.

DOI: 10.7256/2306-4196.2016.5.19608

Аннотация: В настоящее время все больше внимания уделяется защите информационных ресурсов от различных угроз. Существуют многочисленные методики оценки и управления рисками, которые направлены на минимизацию угроз информационной безопасности. Однако при оценке риска, рассматривается угроза в целом, то есть под действием всех возможных факторов, при этом тот или иной фактор может оказывать большее влияние на конкретную угрозу, чем остальные. В работе представлена математическая модель оценки коэффициента влияния отдельно взятого фактора на угрозы информационной безопасности. Исследование строилось на работе с вероятностью возникновения и критичностью не связанных между собой угроз информационной безопасности. Математическая модель, представленная в работе, дает возможность оценить характеристики угрозы под действием конкретного фактора, что в свою очередь помогает понять, на сколько сильно отдельный фактор влияет на неё. Используя полученные данные можно оптимизировать систему защиты информации с учетом противодействия максимально критичным факторам.