Информационные системы и технологии ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УДК 543.42:004.056 И.В. АНИКИН МЕТОД НЕЧЕТКОЙ ОЦЕНКИ КРИТИЧНОСТИ АКТИВОВ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ В статье предлагается метод оценки критичности активов в корпоративной информационной сети (КИС). <...> Метод использует разработанную модель КИС, учитывает взаимодействие активов различных видов, а также способен работать в условиях разброса экспертных мнений и качественного характера частных показателей ущерба. <...> Для формирования оценок критичности активов используются методы теории нечетких множеств и метод анализа иерархий. <...> Метод может быть использован для оценки ущерба от реализации угроз при оценке рисков информационной безопасности в КИС Ключевые слова: информационная безопасность; оценка ущерба; нечеткое множество; метод анализа иерархий. <...> В связи с этим актуальным является разработка методов количественной оценки факторов риска, в частности, ущерба от реализации угроз. <...> Для определения уровня ущерба от реализации угроз в КИС требуется решение важнейшей задачи количественной оценки критичности активов. <...> Решению данной задачи посвящено множество публикаций [2-6], однако данное решение часто осложняется следующими обстоятельствами: качественным характером большинства частных показателей, влияющих на критичность активов КИС; неопределенностью и нечеткостью исходной информации; противоречивостью оценок критичности активов, даваемых экспертами. <...> В данной статье предлагается метод количественной оценки критичности активов КИС, преодолевающий перечисленные выше сложности. <...> Будем в дальнейшем рассматривать следующие виды активов КИС: АРМ, сервера, телекоммуникационное оборудование, информационные активы и ИТ-сервисы КИС. <...> №4(90)2015 111 Научно-технический журнал M где инф инф КИС А C TO А C G М М , инф инф , , , A – множество информационных активов; C – уровни их критичности; C где i i инф инф инф TO A C <...>