Байесовский подход к оценке влияния факторов организации и управления систем финансового сектора на защищенность объектов критической информационной инфраструктуры
Аннотация
Дата поступления статьи: 15.07.2025Предложено оценивать значения частных показателей, характеризующих степень защищенности объектов критической информационной инфраструктуры банковской системы с точки зрения выполнения требований к организационной структуре и управлению, на основе байесовского подхода. Представлена модель, включающая частные и обобщенные показатели, применение которой позволит усовершенствовать определенный стандартами подход к анализу уровня защищенности рассматриваемых объектов при проведении внутреннего аудита благодаря возможности оценивать значения частных показателей в непрерывной шкале и учитывать историю изменения характеристик требований к обеспечению информационной безопасности.
Ключевые слова: информационная безопасность, байесовский подход, объекты критической информационной инфраструктуры, показатели выполнения требований информационной безопасности, уровень защищенности объектов, модель с вероятностными компонентами
2.3.6 - Методы и системы защиты информации, информационная безопасность