ЗАЩИТА ИНФОРМАЦИИ УДК 004.056 doi:10.15217/issn1684-8853.2016.5.54 МЕТОДИКИ И ПРОГРАММНЫЙ КОМПОНЕНТ ОЦЕНКИ РИСКОВ НА ОСНОВЕ ГРАФОВ АТАК ДЛЯ СИСТЕМ УПРАВЛЕНИЯ ИНФОРМАЦИЕЙ И СОБЫТИЯМИ БЕЗОПАСНОСТИ Е. В. <...> Дойниковаа, научный сотрудник И. В. Котенкоа, доктор техн. наук, профессор аСанкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, РФ Постановка проблемы: тема реагирования на компьютерные атаки остается актуальной, так как количество компьютерных угроз год от года не уменьшается, информационные технологии применяются повсеместно, а сложность и размер сетевых инфраструктур растет. <...> Соответственно, растет и необходимость в усовершенствовании механизмов оценки защищенности и выбора мер реагирования. <...> Для адекватного реагирования на атаки необходим грамотный всесторонний анализ рисков системы, дающий значимую и реально отражающую ситуацию по защищенности оценку. <...> Результаты: разработаны и реализованы в рамках программного средства методики оценки рисков, основанные на ранее предложенной авторами комплексной системе показателей защищенности. <...> Уточнены некоторые аспекты вычисления показателей для оценки рисков, отличающие предложенные методики от аналогичных работ. <...> Выбор методики в программном компоненте осуществляется в зависимости от текущей ситуации и требований пользователя программного средства. <...> Для проверки результатов работы методик проведены эксперименты. <...> Практическая значимость: разработанные методики и программный компонент позволят повысить защищенность информационных систем за счет предоставления значимой и адекватной оценки защищенности системы. <...> Ключевые слова — методика оценки рисков, показатели защищенности, граф атак, граф зависимостей сервисов, инциденты безопасности. <...> Введение Вопросы оценки рисков компьютерных сетей широко рассмотрены в литературе, в том числе в отечественных и международных стандартах [1– 4], корпоративных стандартах [5, 6] и множестве <...>