54 Г. А. Попов, Е. А. Попова, А. В. Мельников АНАЛИЗ ПАРАМЕТРОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ НА ОСНОВЕ ИСПОЛЬЗОВАНИЯ УТОЧНЕННЫХ ЭКСПЕРТНЫХ ОЦЕНОК Проведен анализ возможностей использования экспертных методов оценки параметров информационной безопасности сложных систем, к числу наиболее важных представителей которых относятся автоматизированные системы управления (АСУ). <...> Показано, что применительно к оценке параметров информационной безопасности, и в частности рисков, наиболее приемлемыми методами оценки являются экспертные. <...> При этом возможны два диаметрально противоположных подхода к оценке: при первом подходе оцениваются показатели безопасности глобальных компонентов автоматизированной системы, при втором – отдельные типовые элементы АСУ, а затем находятся интегрированные оценки на основе структурных взаимосвязей этих элементов. <...> Ввиду обилия экспертных оценок, включающих субъективные искажения, предлагается процедура корректировки этих данных на основе функций преобразования. <...> Предложены две подобные функции: одна сформирована на основе функции желательности Харрингтона, вторая – на основе полиномиальной экстраполяции по шкале Харрингтона. <...> Показано, что последняя функция имеет ряд достоинств по сравнению с первой. <...> Ключевые слова: экспертные оценки, информационная безопасность, автоматизированные системы, шкала Харрингтона, функция корректировки оценок. <...> Введение Проблема оценки безопасности автоматизированных систем, в силу принятых в настоящее время воззрений и подходов, заключается в оценке соответствующих рисков, что сводится к оценке параметров различных значимых угроз информационной безопасности этих систем, а также средних потерь при реализации этих угроз. <...> В свою очередь, оценка параметров указанных характеристик безопасности является в общем случае крайне сложной. <...> Нами анализируется возможность применения различных классов методов <...>