- •Парадигма информационных рисков доц. Завгородний в.И., Финакадемия
- •Введение
- •Сущность понятия «риск»
- •Понятие информационного риска
- •Место информационных рисков в таксономии экономических рисков
- •Заключение
- •Литература
- •It-риски можно разделить на две категории:
- •Глава 2. Основы защиты информации
- •2.1. Информационная безопасность и её составляющие
- •2.2. Угрозы безопасности информации в компьютерных системах
- •2.3. Методы защиты информации
- •2.3.1. Профилактика заражения вирусами компьютерных систем
- •2.3.2. Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы
- •2.3.3. Особенности защиты информации в базах данных
- •2.4. Законодательные акты рф, регулирующие правовые отношения в сфере информационной безопасности и защиты государственной тайны
- •Вопросы для самоконтроля
- •2.3. Методы защиты информации
- •2.3.1. Профилактика заражения вирусами компьютерных систем
- •2.3.2. Порядок действий пользователя при обнаружении заражения вирусами компьютерной системы
- •2.3.3. Особенности защиты информации в базах данных
- •Компьютерная безопасность. Как выбрать средство защиты информации?
- •4. Вди аналізу ризиків проектів Анализ рисков при реализации проектов
- •Типы рисков в информационном проекте
- •Идентификация рисков
- •Оформление таблицы рисков проекта
- •Расчет уровня рисков и их влияния
- •Снижение потерь
- •Оформление плана противодействия рискам
- •5. Основні перспективні напрями розвитку інформаційних технологій.
- •Ахиллесова пята
- •Востребованные технологии защиты
- •Заключение
- •Что нас ждёт в будущем: процветание или прозябание?
- •Internet 2
- •6. Оцінка ризиків
- •7. Технічні, прикладні, системні програмні засоби підтримки та захисту інфомацї
- •Компьютерная безопасность. Прикладной уровень защиты информации. Постановка и решение задачи в общем виде
- •Средства защиты информации
- •[Править] Программные средства защиты информации
- •[Править] Аппаратные средства защиты информации
- •[Править] Технические средства защиты информации
- •1.Основні та допоміжні активи
- •Информационная безопасность
- •[Править] Сущность понятия «информационная безопасность» [править] Содержание понятия
- •[Править] Стандартизированныеопределения(для дцтд4-1)
- •[Править] Существенные признаки понятия
- •[Править] Рекомендации по использованию терминов (Рекомендации Комиссаровой)
- •[Править] Объём (реализация) понятия «информационная безопасность»
- •[Править] Нормативные документы в области информационной безопасности
- •[Править] Органы (подразделения), обеспечивающие информационнуюбезопасность
- •[Править] Организационно-технические и режимные меры и методы
- •[Править] Программно-технические способы и средства обеспечения информационной безопасности
- •[Править] Организационная защита объектов информатизации
- •[Править] Гражданско-правовая ответственность за нарушения информационной безопасности сайтов сети Интернет
- •[Править] Исторические аспекты возникновения и развития информационной безопасности
- •[Править] Примечания
- •[Править] См. Также
- •[Править] Ссылки
- •[Править] Профильные периодические издания
- •[Править] Специализированные порталы
- •[Править] Литература
- •Средства защиты информации
- •[Править] Программные средства защиты информации
- •[Править] Аппаратные средства защиты информации
- •[Править] Технические средства защиты информации
- •[Править] См. Также
ЗМІСТ
Природа, основні види ризику у сфері ІБ....................................1
Шляхи зменшення ризиків комп’ютерної безпеки....................21
. Шляхи попередження та подолання кризових ситуацій у сфері інформаційної безпеки................................................................41
Вди аналізу ризиків проектів ....................................................82
Основні перспективні напрями розвитку інформаційних
технологій...................................................................................99
6. Оцінка ризиків...........................................................................125
7. Технічні, прикладні, системні програмні засоби підтримки та
захисту інфомацї 130
8. Управління ризиками
1. Природа, основні види ризику у сфері ІБ
Парадигма информационных рисков доц. Завгородний в.И., Финакадемия
Введение
В настоящее время термин "информационный риск" нашел широкое применение. Однако пока не существует принятой большинством ученых и практиков трактовки понятия "информационный риск". Появление данного понятия в средине 90 – х годов прошлого столетия объясняется необходимостью использования нового подхода к решению проблемы информационной безопасности бизнеса. Проблема, которой занимался узкий круг специалистов, стала настолько острой, что решаться она должна на всех уровнях управления.
Назрела необходимость осмысления данного понятия как важной экономической категории. Для этого необходимо, прежде всего, проанализировать такие ключевые понятия как "информационная система" и "риск", определить место информационных рисков в общей системе экономических рисков. Такой подход позволяет подойти к пониманию парадигмы информационного риска.
Сущность понятия «риск»
Слово «риск» произошло от французского слова risqué или итальянского risico. Оно означает возможность или вероятность наступления событий с отрицательными последствиями в результате определенных решений или действий.
В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную и субъективную случайности. Объективная случайность связана с природой материи, ее сущностью. В наиболее явной форме объективная случайность проявляется в микромире на уровне молекул, атомов, элементарных частиц. Субъективная случайность определяется неполнотой информации о причинах и сущности случайных событий. На практике большинство рисковых событий относятся к классу субъективных случайных событий. Получение всей необходимой информации ограничивается отсутствием соответствующих инструментальных средств и методик, времени на сбор и обработку информации, а также отсутствием полных научных знаний о сущности процесса или явления, противодействием конкурентов и злоумышленников.
Таким образом, все риски являются случайными событиями, и случайность определяется их случайной природой и недостатком качественной информации об этих событиях. Информационная неопределенность является либо единственной основой случайности события для человека, либо она сопровождает и дополняет объективную случайность.
Из такого вывода следует информационная парадигма рисков любой природы: информационная неопределенность есть сущность всех рисков.
Любой риск связан хотя бы с одним из четырех компонентов, которые являются источниками и причинами рисков. К ним следует отнести следующие компоненты:
информация;
человек;
технические системы;
природа.
Информационная составляющая риска наиболее весома в случаях использования прогнозной информации, дефицита времени на обработку информации и принятие решения, в условиях активного информационного противодействия конкурентов или противника. В отличие от других составляющих риска информационная составляющая обязательно присутствует в каждом рисковом событии. Изменяется лишь ее относительная величина.
Наступлению рискового события могут способствовать сознательные или непреднамеренные действия человека. Даже имея качественную информацию, специалист может принять неправильное решение или выполнить недопустимое действие, которое повлечет за собой реализацию рискового события.
Значительная часть рисковых событий связана с техническими системами, технологическими процессами, полученными человеком веществами и другими объектами, являющимися продуктами человеческой деятельности. Техногенные аварии, сбои и отказы оборудования, экологические катастрофы далеко не исчерпывают полного перечня компонентов этого типа. Природные явления, животный и растительный мир на сегодняшний день все еще недостаточно хорошо изучены человеком. Человек бессилен перед целым рядом стихийных бедствий. Значительная часть из них пока еще не поддается точному и своевременному прогнозированию.