1. Объединенный институт проблем информатики Минск, Сурганова, 6

УДК: 681.324.067

Реферат:

Рассматривается формальный подход к оценке рисков в информационных технологиях, свя-занных с их основными особенностями. Вводятся формализованные определения риска, угрозы и ее составляющих, компонентов информационной технологии, факторов, влияющих на наличие и проявление угроз. Наряду с определениями данных понятий вводятся элементы их классификации. На простом примере показывается невозможность гарантированной минимизации риска проявления угрозы класса Piw(Pid) для компонентов, относящихся к классу C3, и как следствие формулируется основная теорема риска, обобщающая полученный результат для классов Cy и C. Демонстрируется воз-можность построения формальных моделей оценки рисков, основанных на использовании в качестве элементной базы предложенных определений.