ПРИКЛАДНАЯ ИНФОРМАТИКА ¹ 5(23) 2009 Т. Н. Васильева, А. В. Львова Применение оценок рисков в управлении информационной безопасностью1 В настоящее время все более актуальными становятся проблемы управления информационной безопасностью в корпоративных информационных системах. <...> В статье предложен новый метод анализа и управления рисками в области информационной безопасности, базирующийся на стоимостных оценках. <...> С увеличением распространения информационных систем в бизнесе последствия нарушения информационной безопасности становятся все более дорогостоящими [4]. <...> По данным исследований Института компьютерной безопасности США (Computer Security Institute) за 2005 г. 639 организаций оценили годовые потери только от одного типа инцидентов информационной безопасности — кражи конфиденциальной информации — в 31 млн долл., при этом потери, обусловленные всеми инцидентами безопасности, составили 130 млн долл. <...> . Наибольшее количество угроз информационной безопасности связано с передачей данных через глобальную сеть Интернет, а также хранением данных в базах данных информационной системы и на персональных компьютерах пользователей [4]. <...> Данные метрики используются на разных уровнях детализации: от наиболее низких и простых в оценке, таких как, например, количество инцидентов нарушения информационной безопасности за период времени или доля компьютеров, оснащенных сетевыми экранами и антивирусными программами, среди всех персональных машин корпоратиной сети, до наиболее сложных аг1 Статья подготовлена по результатам Всероссийской научно-практической конференции Московской финансово-промышленной академии «Развитие конкуренции на рынке информационных технологий» (25–26 марта 2009 г.). <...> 68 ИнформационнаябезопасностьМоделииметодики ПРИКЛАДНАЯ ИНФОРМАТИКА ¹ 5(23) 2009 регированных показателей, характеризующих уровень защищенности системы в целом. <...> Решения о расходах на мероприятия по управлению информационной безопасностью <...>