On the definition of threats and risks of information security with the scenario approach and factorial experiment

This paper considers existing approaches of definition threats and risks of information security. The generalized scheme of information security risk assessment is presented, and method for evaluating the probability of threats based on scenario planning approach and factorial experiment is considered on the example of the introduction of insider malicious code.

data protection, determining the probability of threats, factorial experiment, information security, information system, risk assessment

1. Белкин С.А., Белов В.М. Сравнительный анализ методов оценки угроз информационной безопасности // Доклады VI Пленума СибРОУМО по образованию в области информационной безопасности и XV конференции, Томск - Иркутск, 9-13 июня 2014 г. Томск: В-Спектр, 2014. С. 188-194.

2. Плетнев П.В., Белов В.М. Сравнительный анализ существующих методов определения рисков информационной безопасности // Ползуновский вестник. 2011. № 3 (1). С. 221223.

3. Белкин С.А., Белов В.М., Пивкин Е.Н. Об общей схеме оценки рисков информационной безопасности // Измерение, контроль, информатизация: материалы XV Международ. науч.-практ. конф. Барнаул: Изд-во АлГТУ, 2014. С. 270-272.

4. Астахов А.М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.

5. Белкин С.А., Белов В.М., Пивкин Е.Н. Применение факторного планирования эксперимента для оценки вероятностей угроз информационной безопасности // Ползуновский вестник. 2014. № 2. С. 232-234.

6. Белкин С.А., Белов В.М. Оценка вероятности угрозы заражения компьютерным вирусом на основе факторного планирования эксперимента // Информационное противодействие угрозам терроризма. 2014. № 23. С. 55-61.