Информационные системы и технологии ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УДК 004.056.5 В.С. АТКИНА, А.Е. ВОРОБЬЁВ ПОДХОД К ОЦЕНКЕ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ИЕРАРХИЧЕСКОГО ПОДХОДА К РАНЖИРОВАНИЮ РЕСУРСОВ ПРЕДПРИЯТИЯ Обоснована актуальность оценки рисков нарушения информационной безопасности на предприятии. <...> Проанализирована типовая структура информационной системы предприятия, выделены субъекты и объекты информационного взаимодействия. <...> Проанализированы и классифицированы основные ресурсы информационной системы предприятия, предложен подход к их ранжированию. <...> Проанализирована статистика нарушений информационной безопасности на предприятии, выделены наиболее распространенные каналы утечки информации и ее виды. <...> Предложена и формально описана процедура оценки риска нарушения информационной безопасности, построенная на основе иерархического подхода и ранжирования ресурсов предприятия. <...> ВВЕДЕНИЕ В настоящее время деятельность любой организации или предприятия невозможно представить без использования ИС, которые играют значительную роль в жизненном цикле производства продукции или оказании услуг и выполнении бизнес-процессов. <...> При этом на само предприятие и ее ресурсы на протяжении всего процесса функционирования постоянно оказывается внешнее и внутреннее влияние ряда дестабилизирующих факторов и угроз, которые в случае своей реализации могут привести к потере активов, а в худшем случае – кпрекращении всей деятельности предприятия. <...> Как показывает анализ статистики утечек информации за 2012-2013 годы [1], почти половина всех утечек (41%) произошла на коммерческих предприятиях (рис. <...> Рисунок 1 – Статистика утечек информации на предприятиях различного типа №1(87)2015 125 Научно-технический журнал Таким образом, для коммерческих организаций жизненно необходимо для полноценного функционирования проводить анализ рисков, чтобы оценить целесообразность <...>