УДК: 004.413.4

Программная система управления информационными рисками RiskPanel

Д. Е. Пальчунов, д-р физ.-мат. наук, доц., вед. науч. сотp., Институт математики СО PАН им. С. Л. Соболева, Новосибирский государственный университет, e-mail: palch@math.nsc.ru, Г. Э. Яхъяева, канд. физ.-мат. наук, доц., e-mail: gulnara@math.nsc.ru, А. А. Хамутская, студентка, Новосибирский государственный университет, e-mail: alena.khamutskaya@gmail.com

Рассмотрены современные подходы к оценке рисков неблагоприятных событий, необходимость в которых возникает при обеспечении информационной безопасности корпоративной информационной системы. Проведен анализ существующих программных систем, предназначенных для оценки таких рисков. Предложен подход к анализу рисков, основанный на построении формальных моделей прецедентов компьютерных атак. Изложены математические основы предлагаемого подхода. Описана программная реализация подхода — программная система RiskPanel.

Ключевые слова: информационная безопасность, компьютерная атака, управление рисками, корпоративная информационная система, нечеткие модели

Стр. 29–36