МЕТОДЫ АНАЛИЗА И УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ
Abstract
В докладе рассматриваются подходы к оценке информационной безопасности сетей передачи данных (СПД). Проведён анализ методов качественной и количественной оценки рисков, приведены математические модели расчёта риска, схема процесса управления рисками и матрица рисков. Отдельное внимание уделено анализу и управлению рисками в облачных средах с учётом модели разделяемой ответственности.
References
1. Новиков А.А., Устинов Г.Н.; Под ред. Устинова Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий. — М.: Радио и связь, 2003.
2. Djurayev R.H., Shomaksudov B.Yu. Analysis of the methods of information integrity provision in data transmission networks. // Proceedings of ICEIC2008. June 24–27, 2008, Tashkent, Uzbekistan, p. 304–306.
3. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности.
4. NIST Special Publication 800-30 Rev. 1. Guide for Conducting Risk Assessments. — NIST, 2012.
5. Cloud Security Alliance. Top Threats to Cloud Computing. — CSA, 2022.


