Аннотация:
Сложные информационные системы (в частности, системы Интернета вещей) характеризуются различными видами неопределённости. Среди них можно выделить неопределённость значений отдельных факторов оценки состояния системы в целом, неопределённость взаимного влияния элементов системы друг на друга, а также неопределённости зависимости риска системы в целом от значений локальных рисков как характерные для этого класса систем. Существующие методы оценки информационных рисков сложных систем не учитывают перечисленные типы неопределённости одновременно. В то же время, поскольку именно неопределённость является причиной отклонения системы от целевого режима функционирования, необходимость учитывать хотя бы основные её виды при оценке рисков очевидна. Предлагаемая статья содержит краткий обзор существующих подходов к оценке рисков информационных систем, а также анализ возможности учета перечисленных выше видов неопределенности в рамках каждого из них. По итогам анализа в качестве перспективного был выбран метод комплексной оценки, изначально разработанный для механизма комплексного оценивания организационных систем и в последние годы все чаще использующийся для оценки рисков, в том числе в информационных системах.
Поступила в редакцию: 18 апреля 2024 г. Опубликована: 31 июля 2024 г.
Тип публикации:
Статья
УДК:
004.056.5
Образец цитирования:
А. С. Рей, А. О. Калашников, “Комплексная оценка информационных рисков. I: Краткий обзор подходов и методов”, УБС, 110 (2024), 68–86
А. С. Рей, А. А. Широкий, “Комплексная оценка информационных рисков. II: Алгоритм идентификации структуры дерева комплексной оценки интегрального информационного риска”, УБС, 111 (2024), 97–117