Дата публикации: 2005

Дата публикации в реестре: 2024-03-01T13:23:36Z

Аннотация:

Нормативная база в области обеспечения безопасности информационных технологий предусматривает анализ и оценку рисков при проведении любых работ. Однако для этого не в полной мере разработаны математический и методический аппараты. В связи с этим широко используются на практике базовый и экспертный методы анализа рисков. Первый из них не предусматривает оценку рисков, второй - использует качественную или количественную оценку рисков на основании экспертных данных. Основными недостатками данных методов являются субъективность оценки и невозможность сопровождения и использования полученных результатов в процессе эксплуатации объекта информационных технологий (ОИТ). Для устранения указанных недостатков разработан системный анализ рисков.

Тип: Статья

Другие версии документа

Системный анализ рисков. Сущность и основные направления использования