По данным национальных регуляторов в области информационной безопасности, на многих предприятиях вопрос обеспечения информационной безопасности реализован не в соответствии с утвержденной документацией. Проблема заключается в том, что система защиты информации воспринимается как навязанное требование, неисполнение которого не повлечет за собой неисправимых последствий. Предлагается методика, неотъемлемой частью которой является оценка рисков (остаточных рисков), наглядное представление необходимости затрат на создание экономически эффективной системы защиты информации, порядок реализации и контроля эффективности применяемых мер защиты информации.
Диченкова В. (науч. рук. Лившиц И.И.) ИСПОЛЬЗОВАНИЕ МЕТОДОВ ОЦЕНКИ РИСКА В ЦЕЛЯХ ОПРЕДЕЛЕНИЯ ЭФФЕКТИВНОСТИ ПРИНЯТЫХ МЕР ЗАЩИТЫ ИНФОРМАЦИИ // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2023]. URL: https://kmu.itmo.ru/digests/article/9882