ПРИКЛАДНАЯ ИНФОРМАТИКА / JOURNAL OF APPLIED INFORMATICS Том 10. <...> 2015 В. Н. Юрьев, докт. экон. наук, профессор, Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский государственный политехнический университет», yurev@fem.spbstu.ru Игровой подход к оценке риска и формированию бюджета информационной безопасности предприятия Рассматривается применение теории игр к оценке рисков информационной безопасности предприятия и выбора оптимальной стратегии при распределении бюджета в разрезе информационных активов. <...> Элементами платежной матрицы парной антагонистической игры являются вероятности отражения атак на информационные ресурсы. <...> Решение игровой модели, полученное в виде смешанной стратегии, используется для определения объема финансовых средств, вкладываемых в обеспечение информационной безопасности информационных активов. <...> Поэтому ИТ-рискам необходимо уделять не меньшее внимание, чем традиционным бизнес-рискам, причем следует учитывать как риски возникновения угроз информационной безопасности (ИБ), так и риски несоответствия стандартам безопасности. <...> Базовый набор требований, предъявляеИ мых к информационным системам (ИС) и информационным технологиям (ИТ), определяется стандартами [8]. <...> В общем случае управление такими рисками включает периодическую оценку и выполнение мероприятий по снижению их уровня до приемлемой границы [6]. <...> При этом величины выявленных рисков используются для определения размеров инвестиций в ИБ [3]. <...> Стандарты в области ИБ, которые должны соблюдать российские предприятия, наЛаборатория Исследование процессов и систем нформационные системы и высокие технологии повышают эффективность выполнения бизнес-процессов пример ISO 17799, ISO 27001, BS7799, предусматривают определенные механизмы управления ИТ-рисками. <...> Оценка последних позволяет предприятиям определять объем расходов на обеспечение ИБ и спланировать мероприятия по ее поддержке <...>