100–109 ОБРАБОТКА ИНФОРМАЦИИ УДК 004.056:681.518 Методика оценки требуемого уровня защищенности информационных ресурсов автоматизированных систем обработки информации и управления* Н.В. ДАВИДЮК 414056, РФ, г. Астрахань, ул. <...> Татищева, 16, Астраханский государственный технический университет, доцент, кандидат технических наук. Е-mail: davidyuknv@ bk.ru В статье представлена поэтапная методика получения количественной оценки требуемого уровня обеспечения безопасности информационных ресурсов, циркулирующих в автоматизированных системах обработки информации и управления, с привлечением экспертных групп. <...> Существующий подход к агрегированию требований по защищенности информационных ресурсов на основе учета и первостепенного обеспечения ее конфиденциальности (секретности), в то время как требования к обеспечению целостности и доступности информации учитываются среди общих требований к автоматизированным системам обработки этих данных лишь косвенно, на практике не всегда себя оправдывает. <...> Следовательно, вопросы получения количественной оценки требуемого уровня защищенности информационных ресурсов в рамках автоматизированных систем обработки информации и управления с учетом промежуточного оценивания степени критичности нарушения того или иного свойства информационной безопасности по-прежнему актуальны. <...> Предложенная автором процедура подразумевает подробный анализ и декомпозицию исследуемой информационной системы на звенья, обеспечивающие функции или участвующие в обработке, хранении, передаче информационных ресурсов системы. <...> Кроме того, в рамках методики в процессе анализа обрабатываемой информации осуществляется учет ее ценности, а также основных свойств информационной безопасности: степени критичности нарушения ее целостности, доступности и конфиденциальности для функционирования всей автоматизированной системы обработки информации и управления или для собственника. <...> Описанная <...>