2 УДК 004.056 И. М. Космачева, И. В. Сибикина, Л. В. Галимова АЛГОРИТМ ОЦЕНКИ РИСКА НАРУШЕНИЯ ИНФОРМАЦИОННЫХ СЕРВИСОВ В ОРГАНИЗАЦИИ Описан процесс оценки вероятности реализации рисков информационной безопасности как последовательность ряда этапов. <...> Выделены основные проблемы, связанные со сбором и анализом входной информации. <...> Разработан алгоритм, на основе которого решается задача по выделению факторов, связанных с вероятностью реализации угроз. <...> При использовании данного алгоритма появится возможность прогнозировать потери и выявлять наиболее слабые места в системе защиты информации, организовывать действия аудиторов, определять оптимальный состав, последовательность, стоимость и обоснованность работ аудиторов. <...> Алгоритм описывает особенности получения и представления информации экспертам во время анкетирования. <...> Разработаны рекомендации по упорядочению и оптимизации процесса проведения аудита информационной безопасности. <...> Показана необходимость анализа информации, полученной от специалистов, учёта её достоверности и возможности возникновения конфликта интересов. <...> На основе этой информации проводится аналитическая обработка данных о системе и ранжирование угроз доступности информационных сервисов в организации. <...> Введение Информационная безопасность (ИБ) является одним из важнейших аспектов общей экономической безопасности деятельности современной организации. <...> Хотя последствия от информационных угроз, связанных, например, с утечкой данных, не являются основными проблемами для многих организаций, все же возрастающие темпы информатизации и объемы обрабатываемой информации приводят к увеличению зависимости бизнеса от доступности информационных сервисов (ИС). <...> Общий недостаток методик и стандартов в области менеджмента рисков – неполные, быстро устаревающие списки угроз, уязвимостей и средств защиты, тавтология в формулировках, что приводит к двойственной интерпретации <...>