Азербайджан, Баку, 24 января /корр. Trend Г.Велиев/
Институт информационных технологий Азербайджана разработал метод оценки рисков информационной безопасности с использованием сетей Байеса, сказал директор Института информационных технологий Национальной академии наук Азербайджана Расим Алигулиев в интервью, опубликованном на официальном сайте правящей партии "Йени Азербайджан".
Для вычисления условных вероятностей институтом предложен подход на основе "attack trees" как специальных сетей Байеса.
Сети Байеса позволяют эффективным образом объединить количественные данные с качественными.
Существует возможность использования условных вероятностей для учета взаимозависимости уязвимостей. Предложена также модель использования сетей Байеса для оценки ущерба, полученного от нарушения информационной безопасности. В качестве одного из механизмов безопасности, по словам Алигулиева, для минимизации рисков Институтом предложено использование OWA- модели.
"Наряду с этим, с нашей стороны для управления информационной безопасностью бизнес-процессов, IT-сервисов, сервисов информационной безопасности и уровня угроз предложена четырехуровневая эталонная модель", - сказал Алигулиев.