Описание книги
Монография посвящена разработке методики защиты информации, исследованию угроз, уязвимостей и рисков при защите информации в организациях. Обоснован математический аппарат научных исследований: аксиоматика алгебры логики, которая наиболее адекватно описывает процессы мыследеятельности экспертов при построении модели системы защиты информации в организации и исключает различного рода эвристики, характерные для языков искусственного интеллекта. Методика содержит описательную (вербальную) и математическую (формализованную) составляющие. Разработанная методика формализованного описания угроз, уязвимостей и рисков системы защиты информации и синтеза соотношений между ними позволяет полностью проанализировать и документально оформить требования, связанные с обеспечением безопасности информации в организации, избежать расходов на избыточные меры безопасности, возможные при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, обеспечить проведение работ в сжатые сроки, представить обоснование для выбора мер противодействия, оценить эффективность контрмер, сравнить их различные варианты. Пункт 1.2 монографии написан совместно с Сафриным Ю.А. В монографии приведены примеры использования методики для фактических расчетов, обеспечивающих корректную обоснованность решений экспертов при защите информации в организациях. Предназначается для руководителей и специалистов подразделений по защите информации