Bulletin of Bryansk state technical university Bulletin of Bryansk state technical university Вестник Брянского государственного технического университета 1999-8775 12289 10.12737/20289 Вычислительная техника и информационные технологии Computer engineering and information technology Вычислительная техника и информационные технологии SAFETY RISK ASSESSMENT OF INFORMATION SYSTEMS PROCESSING CONFIDENTIAL INFORMATION ОЦЕНКА РИСКА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ Шинаков Кирилл Евгеньевич Shinakov Kirill Евгеньевич nirsamy-bgtu@yandex.ru. https://orcid.org/0000-0003-1920-4989 Рытов Михаил Юрьевич Rytov Mikhail Yurievich rmy@tu-bryansk.ru

кандидат технических наук;

candidate of technical sciences;

 Голембиовская Оксана Михайловна Golembiovskaya Oksana Михайловна bryansk-tu@yandex.ru Чиркова Ксения Вячеславовна Chirkova Kseniya Вячеславовна nirsamy-bgtu@yandex.ru. Брянский государственный технический университет Bryansk State Technical University 24 06 2016 24 06 2016 2016 2 193 200 https://naukaru.ru/en/nauka/article/12289/view

Рассмотрена проблема определения ценности информационных ресурсов, оценка уязвимостей и угроз, а также оценка риска информационной безопасности с учетом обозначенных параметров.

Confidential information processing in information systems under conditions of the universal informatization in both stateowned and private companies is an urgent problem. Many operators processing a trade secret or per-sonal data underestimate possible damage caused by the disclosure, deletion or change of confidential in-formation and afterwards become victims either of deliberate criminals or suits of workers whose rights were violated. In such a way, the safety risk assessment of confidential information processed in information systems is a priority trend both for an operator and for a subject of confidential information. As a result of the investigation carried out there was developed a procedure for risk assessment of information systems processing confidential information in which it is possible to define and process a critical group of threats, and also a system for the definition of sufficient and the best set of countermeasures among possible ones. At the intermediate and final stage there is defined a significance of an information safety risk witnessing of measures carried out for the assurance of confidential information safety.

 информационные системы конфиденциальная информация оценка риска безопасности метод Черчмена - Акоффа information systems confidential information estimate of safety risk Churchman-Ackoff method

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (ред. от 31.12.2014) (с изм. и доп., вступ. в силу с 11.01.2015). Code of the Russian Federation of Administrative Delinquency of 30.12.2001 №195-ФЗ (ed. от 31.12.2014) (withchanges and supplements came into force since 11.01.2015). Официальный сайт «Bussines relationship group».-Режим доступа: http://www.brgconsulting.ru/. Official website “Business relationship group”.- access mode: http://www.brg-consulting.ru/. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. SARS RF ISO/IEC 27005-2010. Information technology. Methods and means of information safety support. Management of information safety risk. Методы качественного оценивания систем. Методы экспертных оценок // Научная энциклопедия Book-Science. - Режим доступа: http://book-science.ru. Methods of system quality assessment. Methods of expert assessments // Scientific Encyclopedia Book-Science. - Access mode: http://bookscience.ru.