Монография посвящена разработке методики защиты информа-ции, исследованию угроз, уязвимостей и рисков при защите информа-ции в организациях.Обоснован математический аппарат научных исследований: ак-сиоматика алгебры логики, которая наиболее адекватно описывает процессы мыследеятельности экспертов при построении модели сис-темы защиты информации в организации и исключает различного рода эвристики, характерные для языков искусственного интеллекта.Методика содержит описательную (вербальную) и математиче-скую (формализованную) составляющие.Разработанная методика формализованного описания угроз, уяз-вимостей и рисков системы защиты информации и синтеза соотноше-ний между ними позволяет полностью проанализировать и докумен-тально оформить требования, связанные с обеспечением безопасности информации в организации, избежать расходов на избыточные меры безопасности, возможные при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, обеспечить проведение работ в сжатые сроки, представить обоснование для выбора мер проти-водействия, оценить эффективность контрмер, сравнить их различные варианты.Пункт 1.2 монографии написан совместно с Сафриным Ю.А.В монографии приведены примеры использования методики для фактических расчетов, обеспечивающих корректную обоснованность решений экспертов при защите информации в организациях.Предназначается для руководителей и специалистов подразделений по защите информации
Monografija posvjaschena razrabotke metodiki zaschity informa-tsii, issledovaniju ugroz, ujazvimostej i riskov pri zaschite informa-tsii v organizatsijakh.Obosnovan matematicheskij apparat nauchnykh issledovanij: ak-siomatika algebry logiki, kotoraja naibolee adekvatno opisyvaet protsessy mysledejatelnosti ekspertov pri postroenii modeli sis-temy zaschity informatsii v organizatsii i iskljuchaet razlichnogo roda evristiki, kharakternye dlja jazykov iskusstvennogo intellekta.Metodika soderzhit opisatelnuju (verbalnuju) i matematiche-skuju (formalizovannuju) sostavljajuschie.Razrabotannaja metodika formalizovannogo opisanija ugroz, ujaz-vimostej i riskov sistemy zaschity informatsii i sinteza sootnoshe-nij mezhdu nimi pozvoljaet polnostju proanalizirovat i dokumen-talno oformit trebovanija, svjazannye s obespecheniem bezopasnosti informatsii v organizatsii, izbezhat raskhodov na izbytochnye mery bezopasnosti, vozmozhnye pri subektivnoj otsenke riskov, okazat pomosch v planirovanii i osuschestvlenii zaschity na vsekh stadijakh zhiznennogo tsikla informatsionnykh sistem, obespechit provedenie rabot v szhatye sroki, predstavit obosnovanie dlja vybora mer proti-vodejstvija, otsenit effektivnost kontrmer, sravnit ikh razlichnye varianty.Punkt 1.2 monografii napisan sovmestno s Safrinym Ju.A.V monografii privedeny primery ispolzovanija metodiki dlja fakticheskikh raschetov, obespechivajuschikh korrektnuju obosnovannost reshenij ekspertov pri zaschite informatsii v organizatsijakh.Prednaznachaetsja dlja rukovoditelej i spetsialistov podrazdelenij po zaschite informatsii
