Оценка информационных рисков на основе экспертной информации (на примере ГБУЗ АО «Центр медицинской профилактики»)
Аннотация
Дата поступления статьи: 02.08.2016В настоящее время особенно актуальными, в том числе для медицинских учреждений, становятся риски, связанные с нарушением свойств безопасности информации. В данной работе описана методика оценки информационных рисков, включающая в себя: алгоритм оценки приемлемого риска, нечеткую когнитивную модель и алгоритм экспертной оценки текущих рисков. Предложенная модель и алгоритм оценки текущих рисков позволяют на координатной плоскости «ущерб-вероятность» определить множество точек, характеризующих текущий уровень информационных рисков. Основное отличие описанной методики от уже существующих – это учет значимости актива для деятельности организации, что в конечном итоге позволит принять обоснованные управленческие решения. Проведена апробация предложенной методики в ГБУЗ АО «Центр медицинской профилактики»: построена кривая приемлемого риска, оценены текущие (актуальные) информационные риски. Результаты оценки в дальнейшем были использованы для выработки управленческих решений по снижению рисков до приемлемых значений
Ключевые слова: оценка информационных рисков, приемлемый риск, текущий риск, нечеткая когнитивная модель, информационный актив, экспертная информация, центр медицинской профилактики
05.13.01 - Системный анализ, управление и обработка информации (по отраслям)