Научно-технический журнал ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УДК 004.056.5 ОЛАДЬКО В.С. <...> МОДЕЛЬ ОЦЕНКИ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА ПОЛЬЗОВАТЕЛЯ Рассмотрена проблема обеспечения защищенности автоматизированных рабочих мест пользователей в информационных системах предприятий. <...> Выделены основные угрозы нарушения безопасности информации в автоматизированных рабочих местах. <...> Сделан вывод, что понятие защищенности тесно связано с понятиями риска и ущерба от угроз. <...> Предложен подход к качественной оценке уровня защищенности автоматизированного рабочего места, основанный на анализе рисков от угроз при использовании различных средств защиты. <...> ВВЕДЕНИЕ В соответствии с ГОСТ 34.003-90 автоматизированное рабочее место (АРМ) – это программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида. <...> Как правило, в составе информационных систем организаций, реализующих их бизнес-процессы, используются несколько различных видов АРМ пользователей, например, АРМ специалиста по кадрам, АРМ операторатехнолога, АРМ инженера, АРМ проектировщика, АРМ бухгалтера и др. <...> Вне зависимости от вида в процессе работы в АРМ постоянно обрабатывается и хранится информация различной ценности и уровня доступа. <...> Как показывает практика, данная информация регулярно подвергается ряду угроз и деструктивных воздействий, направленных на: - кражу и разглашение информации ограниченного доступа; - несанкционированный доступ к информации на АРМ с целью ее модификации или уничтожения; - повышение привилегий и получения контроля злоумышленником над АРМ; - нарушение работоспособности сервисов и служб АРМ и/или доступности ресурсов. <...> Поэтому вне зависимости от вида АРМ на сегодняшней день востребованным является решение задач, связанных с обеспечением безопасности информации, обрабатывающейся и хранящейся на АРМ. <...> Таким образом, одной <...>