УДК:  004.056

Автор статьи:  Сатыбалдина Д.Ж.

Место работы автора:  Евразийский Национальный университет им. Л. Н. Гумилева

Название журнала:  Вестник Павлодарского государственного университета, серия Энергетическая

Год выпуска:  2010

Номер журнала:  4

Страницы:  с.84-90

Резюме на казахском языке:  Жұмыста ақпараттық қауіпсіздік қауіп-қатерінің әсерінен туындаған шығынды сандық бағалау әдістемесі ұсынылған. Мүмкін болатын немесе келтірілген шығынның шамасы ақпараттық қауіпсіздік тәуекелдерін басқарудың автоматтандырылған жүйесінде тәуекелдерді бағалау үшін қолданылады. Шығынды бағалаудың интегральды көрсеткіші ақпараттық қауіпсіздіктің бүліну түріне тәуелді болатын көрсеткіштерге (ақпараттың бүтіндігінің, қолжетімдігінің және/немесе құпиялылығының бүлінуі) ажыратылады. Әдістеме ақпараттық қауіпсіздік қауіп-қатерінің ақпаратты өңдейтін аппараттық және бағдарламалық жабдықтардың жұмыс сапасына және өңделетін ақпараттың өзінің сапасына әсерін ескереді.

Резюме на английском языке:  In the work the procedure of the quantitative impacts estimation from the information security threats is presented. Value of the possible or superimposed impact is used at the risk estimation in the information system of the information security risk management. The integrated impact score breaks up to the values depending on a kind of information security event (upset of integrity, availability or confidentiality of information) . The procedure considers the threats influence on quality of functioning of hardware and software of information processing and on also quality of information.

Список литературы:  
1. СТ РК ИСО/МЭК 17799-06 (ИСО/МЭК 17799-2005, IDT) Информационная технология. Методы обеспечения защиты. Свод правил по управлению защитой информации. – Астана: Госстандарт, 2008. – 107 с.
2. СТ РК 1073-2007 Средства криптографической защиты информации. Общие технические требования. – Астана: Госстандарт, 2008. – 30 с.
3. Правила определения размеров ущерба, который нанесен или может быть нанесен национальной безопасности Республики Казахстан или интересам государственных органов и организаций вследствие разглашения или утраты сведений, составляющих государственные секреты, а также ущерба, наносимого собственнику носителей сведений в результате их засекречивания. – Постановление Правительства Республики Казахстан от 17 июля 2003 года N 701.
4. Сатыбалдина Д. Ж., Холявко А. А. Методы и средства управления рисками// Сборник трудов Второй международной научно-практической конференции «Проблемы инновационного развития нефтегазовой индустрии». - Алматы, 26-27 февраля 2009 г. – С. 94-98.
5. Сатыбалдина Д. Ж. Проектирование автоматизированной системы управления информационными рисками// Вестник ВКГТУ им. Д. Серикбаева. -2009. - №4. - С. 173-179.

Электронный вариант:  скачать

---