ivdon3@bk.ru
В настоящее время особенно актуальными, в том числе для медицинских учреждений, становятся риски, связанные с нарушением свойств безопасности информации. В данной работе описана методика оценки информационных рисков, включающая в себя: алгоритм оценки приемлемого риска, нечеткую когнитивную модель и алгоритм экспертной оценки текущих рисков. Предложенная модель и алгоритм оценки текущих рисков позволяют на координатной плоскости «ущерб-вероятность» определить множество точек, характеризующих текущий уровень информационных рисков. Основное отличие описанной методики от уже существующих – это учет значимости актива для деятельности организации, что в конечном итоге позволит принять обоснованные управленческие решения. Проведена апробация предложенной методики в ГБУЗ АО «Центр медицинской профилактики»: построена кривая приемлемого риска, оценены текущие (актуальные) информационные риски. Результаты оценки в дальнейшем были использованы для выработки управленческих решений по снижению рисков до приемлемых значений
Ключевые слова: оценка информационных рисков, приемлемый риск, текущий риск, нечеткая когнитивная модель, информационный актив, экспертная информация, центр медицинской профилактики
05.13.01 - Системный анализ, управление и обработка информации (по отраслям)
Процесс управления рисками представляет собой комплексную проблему, обладающую рядом специфических особенностей. Неоднозначность самого понятия «риск» и многообразие проявлений риска и возможностей преодоления его неблагоприятных последствий усугубляются тем, что большая часть параметров, участвующих в процессе выработки управляющих решений, не имеют четких (числовых) характеристик. Оценки большинства концептов формулируются экспертами в вербальной форме. Для преодоления указанных трудностей в работе предложен метод численной оценки уровней приемлемого и толерантного рисков. Введенные метрики позволяют приступить к формализации процесса поиска и принятия оптимальных управленческих решений для приведения значения текущего риска к целевому уровню. Предложенная математическая модель может быть положена в основу соответствующего программного обеспечения с целью создания системы поддержки принятия решений в сфере риск-менеджмента.
Ключевые слова: риск-менеджмент, приемлемый риск, толерантный риск, текущий уровень риска, степень опасности ситуации
05.13.01 - Системный анализ, управление и обработка информации (по отраслям)