Проведен анализ особенностей и мирового опыта информационного риск-менеджмента. Обоснована необходимость комплекс-ного подхода к управлению информационными рисками в корпоративных системах, при котором системно рассматривались бы все составляющие качества и безопасности информации, влияющие на эффективность использования средств и механизмов защиты информации в корпоративных информационных системах. Построена экономико- математическая модель с использова-нием теории и инструментов нечетких множеств и нечеткой логики, позволяющая точнее оценить степень информационных рисков на предприятии.
Ключевые слова: информационный риск, корпоративная информационная система, анализ факторов информационных рисков, уязвимость, уровень угрозы, действенность средств защиты информации.
DOI: http://dx.doi.org/10.17721/1728-2667.2015/171-6/9
References
1. Information Technology. Information Security. Information Assurancy, available at: http://www.isaca.org. Date: 12.03.2015.
2. Matvі jchuk A. V. Modeljuvannja ekonomіchnih procesіv іz zastosuvannjam metodіv nechіtkoї logіki
K. KNEU, 2007. 264 s.
3. Zavgorodnij V. I. Informacionnye riski i jekonomicheskaja bezopasnost’ predprijatija, M. Fina-kademija, 2008. 160 s.
4. Lipaev V. V. Funkcional’naja bezopasnost’ programmnyh sredstv, M. SINTEG, 2004. 348 s.
5. Steng D. I. Sekrety bezopasnosti setej, K. Dialektika, 1996. 544 s.
6. Mur M. Upravlenie informacionnymi riskami , Finansovyj direktor. 2003. № 9. S.64–69.
7. Jones J. A. An Introduction to FAIR , Trustees of Norwich University, 2005, 67 p.
8. Zadeh L. A. Fuzzy sets, Information and Control, 1965. №8. P. 338–353.
9. Zadeh L. A. On optimal control and linear programming, IRE Trans. Automatic control, Ac-7, 1962. P. 45 – 46.
10. Zimmermann H.-J. Fuzzy Sets, Decision Making and Expert Systems, Kluwer:Dordrecht, 1987. 335 p.