<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sibsutis</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник СибГУТИ</journal-title><trans-title-group xml:lang="en"><trans-title>The Herald of the Siberian State University of Telecommunications and Information Science</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1998-6920</issn><publisher><publisher-name>СибГУТИ</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">sibsutis-229</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>К вопросу об определении угроз и рисков информационной безопасности с использованием сценарного подхода и факторного планирования эксперимента</article-title><trans-title-group xml:lang="en"><trans-title>On the definition of threats and risks of information security with the scenario approach and factorial experiment</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Плетнев</surname><given-names>П. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Pletnev</surname><given-names>P. ..</given-names></name></name-alternatives><email xlink:type="simple">ppv@secret-net.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Белов</surname><given-names>В. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Belov</surname><given-names>V. ..</given-names></name></name-alternatives><email xlink:type="simple">vmbelov@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Зубков</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Zubkov</surname><given-names>E. ..</given-names></name></name-alternatives><email xlink:type="simple">evz.nsk@gmail.com</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Крыжановская</surname><given-names>О. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Kryzhanovskaya</surname><given-names>O. ..</given-names></name></name-alternatives><email xlink:type="simple">krizanovskaya@ngs.ru</email><xref ref-type="aff" rid="aff-3"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>ООО «Центр информационной безопасности Алтайского края»</institution><country>Russian Federation</country></aff><aff xml:lang="ru" id="aff-2"><institution>СибГУТИ</institution><country>Russian Federation</country></aff><aff xml:lang="ru" id="aff-3"><institution>НГУЭУ</institution><country>Russian Federation</country></aff><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>24</day><month>10</month><year>2022</year></pub-date><volume>0</volume><issue>4</issue><fpage>12</fpage><lpage>18</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Плетнев П.В., Белов В.М., Зубков Е.В., Крыжановская О.А., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Плетнев П.В., Белов В.М., Зубков Е.В., Крыжановская О.А.</copyright-holder><copyright-holder xml:lang="en">Pletnev P..., Belov V..., Zubkov E..., Kryzhanovskaya O...</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.sibsutis.ru/jour/article/view/229">https://vestnik.sibsutis.ru/jour/article/view/229</self-uri><abstract><p>В работе рассматриваются существующие методы для оценки вероятностей угроз и рисков информационной безопасности (ИБ). Представлена обобщённая схема оценки рисков ИБ. На примере внедрения внутренним нарушителем вредоносного кода рассматривается применение сценарного подхода и факторного планирования эксперимента для оценки вероятностей реализации угроз ИБ.</p></abstract><trans-abstract xml:lang="en"><p>This paper considers existing approaches of definition threats and risks of information security. The generalized scheme of information security risk assessment is presented, and method for evaluating the probability of threats based on scenario planning approach and factorial experiment is considered on the example of the introduction of insider malicious code.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность (ИБ)</kwd><kwd>защита информации (ЗИ)</kwd><kwd>определение вероятностей угроз</kwd><kwd>оценка рисков</kwd><kwd>информационная система (ИС)</kwd><kwd>факторное планирование эксперимента (ФПЭ)</kwd></kwd-group><kwd-group xml:lang="en"><kwd>data protection</kwd><kwd>determining the probability of threats</kwd><kwd>factorial experiment</kwd><kwd>information security</kwd><kwd>information system</kwd><kwd>risk assessment</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Белкин С.А., Белов В.М. Сравнительный анализ методов оценки угроз информационной безопасности // Доклады VI Пленума СибРОУМО по образованию в области информационной безопасности и XV конференции, Томск - Иркутск, 9-13 июня 2014 г. Томск: В-Спектр, 2014. С. 188-194.</mixed-citation><mixed-citation xml:lang="en">Белкин С.А., Белов В.М. Сравнительный анализ методов оценки угроз информационной безопасности // Доклады VI Пленума СибРОУМО по образованию в области информационной безопасности и XV конференции, Томск - Иркутск, 9-13 июня 2014 г. Томск: В-Спектр, 2014. С. 188-194.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Плетнев П.В., Белов В.М. Сравнительный анализ существующих методов определения рисков информационной безопасности // Ползуновский вестник. 2011. № 3 (1). С. 221223.</mixed-citation><mixed-citation xml:lang="en">Плетнев П.В., Белов В.М. Сравнительный анализ существующих методов определения рисков информационной безопасности // Ползуновский вестник. 2011. № 3 (1). С. 221223.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Белкин С.А., Белов В.М., Пивкин Е.Н. Об общей схеме оценки рисков информационной безопасности // Измерение, контроль, информатизация: материалы XV Международ. науч.-практ. конф. Барнаул: Изд-во АлГТУ, 2014. С. 270-272.</mixed-citation><mixed-citation xml:lang="en">Белкин С.А., Белов В.М., Пивкин Е.Н. Об общей схеме оценки рисков информационной безопасности // Измерение, контроль, информатизация: материалы XV Международ. науч.-практ. конф. Барнаул: Изд-во АлГТУ, 2014. С. 270-272.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Астахов А.М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.</mixed-citation><mixed-citation xml:lang="en">Астахов А.М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Белкин С.А., Белов В.М., Пивкин Е.Н. Применение факторного планирования эксперимента для оценки вероятностей угроз информационной безопасности // Ползуновский вестник. 2014. № 2. С. 232-234.</mixed-citation><mixed-citation xml:lang="en">Белкин С.А., Белов В.М., Пивкин Е.Н. Применение факторного планирования эксперимента для оценки вероятностей угроз информационной безопасности // Ползуновский вестник. 2014. № 2. С. 232-234.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Белкин С.А., Белов В.М. Оценка вероятности угрозы заражения компьютерным вирусом на основе факторного планирования эксперимента // Информационное противодействие угрозам терроризма. 2014. № 23. С. 55-61.</mixed-citation><mixed-citation xml:lang="en">Белкин С.А., Белов В.М. Оценка вероятности угрозы заражения компьютерным вирусом на основе факторного планирования эксперимента // Информационное противодействие угрозам терроризма. 2014. № 23. С. 55-61.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
