Журнал "Программная инженерия"
Теоретический и прикладной научно-технический журнал
ISSN 2220-3397

Номер 7 2011 год

УДК: 004.413.4
Программная система управления информационными рисками RiskPanel
Д. Е. Пальчунов, д-р физ.-мат. наук, доц., вед. науч. сотp., Институт математики СО PАН им. С. Л. Соболева, Новосибирский государственный университет, e-mail: palch@math.nsc.ru, Г. Э. Яхъяева, канд. физ.-мат. наук, доц., e-mail: gulnara@math.nsc.ru, А. А. Хамутская, студентка, Новосибирский государственный университет, e-mail: alena.khamutskaya@gmail.com

Рассмотрены современные подходы к оценке рисков неблагоприятных событий, необходимость в которых возникает при обеспечении информационной безопасности корпоративной информационной системы. Проведен анализ существующих программных систем, предназначенных для оценки таких рисков. Предложен подход к анализу рисков, основанный на построении формальных моделей прецедентов компьютерных атак. Изложены математические основы предлагаемого подхода. Описана программная реализация подхода — программная система RiskPanel.

Ключевые слова: информационная безопасность, компьютерная атака, управление рисками, корпоративная информационная система, нечеткие модели
Стр. 29–36