Аннотация:
При оценке рисков информационной безопасности весьма важным представляется учет характерных для информационных систем видов неопределенности. Существующие методы и алгоритмы оценки информационных рисков могут не учитывать некоторые из них, вследствие чего полученные оценки рисков могут быть искажены. В связи с этим естественным образом возникает задача разработки нового или адаптации уже существующего метода для оценки рисков сложных систем с учётом всех характерных для рассматриваемого класса систем видов неопределенности. В настоящей работе развивается ранее предложенная идея применения для оценки информационных рисков метода комплексного оценивания, предполагающего агрегацию оценок информационной системы по стандартным критериям информационной безопасности – конфиденциальности, целостности и доступности. В первой части работы было показано, что этот метод при соответствующих модификациях позволяет учесть все нужные виды неопределенности. В этой части работы предлагается алгоритм идентификации структуры дерева комплексной оценки на основе принципа сворачивания связанных критериев. Работоспособность алгоритма продемонстрирована на примере построения деревьев оценки рисков конфиденциальности, целостности и доступности для SMART-систем на основе «Интернета вещей».
Ключевые слова:
сложные информационные системы, интегральный риск, комплексная оценка, системы Интернета вещей.
УДК:
004.056.5 ББК:
16.8.
Поступила в редакцию: 18 апреля 2024 г. Опубликована: 30 сентября 2024 г.
Полный текст:
PDF файл (935 kB)