МЕТОДЫ АНАЛИЗА И ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Авторы

Ключевые слова:

информационная безопасность, анализ рисков, методология оценки, ISO/IEC 27005, NIST SP 800-30, стратегия безопасности

Аннотация

В ходе исследования были всесторонне рассмотрены методы анализа и оценки рисков информационной безопасности. Сравнивались особенности применяемых в международной практике методов ISO/IEC 27005, NIST SP 800-30, OCTAVE, CRAMM и FRAP, выявлены их преимущества и недостатки. В результате исследования были выработаны комплексные методологические рекомендации, позволяющие эффективно управлять рисками. Целью исследования является изучение методов анализа и оценки рисков информационной безопасности, сравнение их эффективности и определение оптимального метода для организаций. В исследовании рассматриваются этапы процесса оценки рисков, используемые инструменты и методы на основе стандартов ISO/IEC 27005, NIST SP 800-30, OCTAVE, CRAMM и FRAP. В качестве методической основы использовались международные стандарты. В ходе исследования были использованы методы качественного и количественного анализа. В результате стала возможной оценка вероятности угроз и уровня их последствий, группировка рисков по приоритетам и разработка стратегии реагирования на них. Новизна исследования-разработка оптимальных методических рекомендаций для казахстанских организаций с сопоставлением эффективности методик ISO/IEC 27005, NIST SP 800-30, OCTAVE, CRAMM и FRAP. В заключении выработаны конкретные рекомендации по применению на практике методов оценки рисков информационной безопасности. Для повышения эффективности мер безопасности определена необходимость совершенствования методик анализа и оценки рисков. Предлагаемая методология помогает организациям улучшить системы информационной безопасности и снизить риски.

Биографии авторов

Толкын Миркасимова, Farabi University

докторант, Алматы, Казахстан, tolkyn.mirkasimova@gmail.com

Салтанат Адилжанова, Farabi University

PhD, Алматы, Казахстан,  asaltanat81@gmail.com

Гулнар Астаубаева, Narxoz University

к.э.н., ассистент – профессор, Алматы, Казахстан, gulnar.astaubaeva@narxoz.kz

Гульнар Мухамеджанова, Narxoz University

магистр, старший преподаватель, Алматы, Казахстан, gulnar.mukhamedzhanova@narxoz.kz

Библиографические ссылки

[1] Б.Б. Ахметов, А.Г. Корченко, А.Е. Архипов, С.В. Казмирчук. Построение систем анализа и оценивания рисков информационной безопасности. Теория и практические решения. Монография. В 2-кн. Кн. 1, Актау: редакционно-издательский отдел КГУТИ им.Ш.Есенова, 2018 – 387 с., 33 пл. ISBN 978-601-308-081-9

[2] Александр Корченко, Светлана Казмирчук. Метод оценивания рисков информационной безопасности на основе открытых баз данных уязвимостей. Статья. Национальный авиационный университет, Украина. 2016, том 22, выпуск 2, с. 214-224.

[3] Римша Андрей Сергеевич. Метод и алгоритмы управления рисками информационной безопасности асу тп критических инфраструктур. Диссертация. Санкт-Петербург — 2021

[4] Нурдинов Руслан Артурович. Модель количественной оценка рисков безопасности корпоративной информационной системы на основе метрик. Диссертация. Санкт-Петербург – 2016

[5] Ievgeniia Kuzminykh, Bogdan Ghitaur Bakhshi, etc. Information Security Risk Assessment. Submission received: 27 April 2021 / Revised: 1 July 2021 / Accepted: 19 July 2021 / Published: 24 July 2021. https://doi.org/10.3390/encyclopedia1030050

[6] Khalifa AL-Dosari, Noora Fetais. Risk-Management Framework and Information-Security Systems for Small and Medium Enterprises (SMEs): A Meta-Analysis Approach. Electronics, 2023, vol. 12, no. 3629.

[7] L. Pan & A. Tomlinson, Int. J. of Safety and Security Eng. A systematic review of information security risk assessment. Information Security Group, Royal Holloway University of London. Vol. 6, No. 2 (2016) 270–281

[8] Каналиев А.С., Кусаинова У.Б. Риски информационной безопасности. Кокшетауский университет им. Абая Мырзахметова. НАУКА И РЕАЛЬНОСТЬ / SCIENCE & REALITY (г. Кокшетау, Республика Казахстан). No 1(9) – 2022

[9] Khalifa AL-Dosari * and Noora Fetais. Risk-Management Framework and Information-Security Systems for Small and Medium Enterprises (SMEs): A Meta-Analysis Approach. AL-Dosari, K.; Fetais, N.

[10] Risk-Management Framework and Information-Security Systems for Small and Medium Enterprises (SMEs): A Meta-Analysis Approach. Electronics 2023, 12, 3629. https://doi.org/10.3390/electronics12173629

Опубликован

17.05.2025

Как цитировать

Миркасимова, Т., Адилжанова, С., Астаубаева, Г., & Мухамеджанова, Г. (2025). МЕТОДЫ АНАЛИЗА И ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Вестник КазАТК, 138(3). извлечено от https://vestnik.alt.edu.kz/index.php/journal/article/view/2675

Выпуск

Том 138 № 3 (2025): Вестник КазАТК (проект)

Раздел

Автоматизация, телемеханика, связь, компьютерные науки

Категории


Цели в области устойчивого развития:

Лицензия

Copyright (c) 2025 Толкын Миркасимова

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.