Статья опубликована в рамках: CI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 мая 2021 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:

Бадретдинова И.Ф. ПРОГРАММНЫЕ ПРОДУКТЫ ДЛЯ ОЦЕНКИ РИСКОВ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. CI междунар. студ. науч.-практ. конф. № 5(100). URL: https://sibac.info/archive/technic/5(100).pdf (дата обращения: 24.07.2024)

Проголосовать за статью

Конференция завершена

Эта статья набрала 0 голосов

Дипломы участников

У данной статьи нет
дипломов

ПРОГРАММНЫЕ ПРОДУКТЫ ДЛЯ ОЦЕНКИ РИСКОВ

Бадретдинова Ильзира Фаизовна

студент, кафедра стандартизации и метрологии, Уфимский Государственный Авиационный Технический Университет,

РФ, г. Уфа

SOFTWARE PRODUCT’S FOR ASSESMENT OF RISK’S

Ilzira Badretdinova

student, Department of Standardization and Metrology, Ufa State Aviation Technical University,

Russia, Ufa

АННОТАЦИЯ

Статья посвящена различным программным обеспечениям по управлению рисками, которые можно с легкостью загрузить с интернет-ресурсов. Целью исследования является сформирование перечня программ по управлению рисками, которые можно было бы использовать даже неподготовленному пользователю ПК.

В результате оценки выявлено, что большинство программ платные и не имеют поддержки русского языка.

Ключевые слова: риск; управление рисками; риск-ориентированный менеджмент; оценка риска; программы средства для управления рисками.

Введение

В век развивающихся технологий найти самые разнообразные программные средства для управления рисками – приоритетная задача. Когда мы говорим об управление рисками в голову приходят матрицы рисков, контрольные карты и т.д., то, что мы привыкли видеть на бумагах и т.д. Но что если данный процесс перенести с бумаги на компьютерный носитель? Ведь это в разы улучшило бы качество работы и повысило эффективность оценки рисков. Рассмотрим пару программных обеспечений доступных даже для обычных пользователей ПК.

Таблица 1.

Программные обеспечения для управления рисками

Название	Характеристика	Недостаток
Программное обеспечение RiskWatch	Мощное средство для анализа и управления рисками, которое помогает сделать обоснованный выбор мер и средств защиты. Разрабатывается американской компанией и представлен на английском языке. Включает в себя следующие средства аудита и анализа рисков: - для информационных рисков; - для оценки требованиям стандарта ISO 17799; -для оценки соответствия требованиям стандарта HIPAA; - для физических методов защиты информационной системы.	- ПО представлен только на английском языке; - высокая стоимость лицензий, особенно для небольших компаний; - метод не учитывает комплексный подход к информационной безопасности
Система ГРИФ	По сравнению с другими системами, ГРИФ отличается внешней простотой, но имеет сложный алгоритм анализа рисков, учитывающий более ста параметров, который позволяет на выходе дать точную оценку существующих в информационной системе рисков, основанную на анализе особенностей практической реализации информационной системы.	- отсутствие привязки к бизнес-процессам; -отсутствие возможности сравнения отчетов на разных этапах; - отсутствие возможности добавления специфичных требований политики безопасности компании
Метод GRAMM	CRAMM — это мощный и универсальный инструмент, позволяющий, помимо анализа рисков, решать также и ряд других аудиторских задач, включая: - проведение обследования ИС и выпуск сопроводительной документации на всех этапах его проведения; - проведение аудита в соответствии с требованиями Британского правительства, а также стандарта BS 7799:1995; - разработку политики безопасности и плана обеспечения непрерывности бизнеса.	- использование метода требует специальной подготовки и высокой квалификации аудитора; - возможность внесения дополнений в базу знаний CRAMM недоступна пользователям, что вызывает определенные трудности при адаптации этого метода к потребностям конкретной организации; - ПО существует только на английском языке; - высокая стоимость лицензии.
Программное обеспечение vsRisk	Программное обеспечение от британской компании Vigilant Software. Продукт позиционируется в первую очередь как программное обеспечение для оценки рисков в соответствии с требованиями ISO 27001 и ISO27005. В программе есть обширные списки возможных угроз, но сама система не определяет никаких взаимосвязей между ними, это делается вручную самим пользователем.	- сложный интерфейс для неподготовленного пользователя; - высокая цена
RSA Archer	Разработка компании Archer, принадлежащей гиганту RSA. Archer включает в себя множество различных модулей, один из которых обеспечивает управление рисками.	- нет бесплатной пробной версии для ознакомления; - высокая стоимость

Можно заметить, что практически все программные обеспечения имеют пробные версии, для того чтобы, пользователи смогли ознакомиться с ними. В настоящее время многие компании придерживаются также программы Excel, ведь, если умело использовать этот продукт, то можно создать множество функций и модулей, которые не отставали бы по своему функционалу от уже готовых ПО. Но готовность платить высокую цену за ПО или же придерживаться традиционных методов оценки рисков зависит от самих компаний.

Список литературы:

Симонов C. Современные технологии анализа рисков в информационных системах (PCWEEK N37'2001).