Монография посвящена теоретико-методологическим и практическим аспектам анализа рисков информационной безопасности. Рассмотрены базовые понятия и модели рисков, международные и национальные нормативные документы в сфере оценивания и управления рисками. Значительное внимание уделено оцениванию потерь, обусловленных реализацией угроз информации (модели потерь, шкалы и структуры ценности информационных ресурсов, нониусная и сценарная методики определения потерь), и вероятностных параметров рисков. Подробно рассмотрены вопросы практического оценивания рисков в нечетких и детерминированных условиях, с использованием параметров, которые могут быть представлены, как в числовой, так и лингвистической форме, с применением экспертных оценок, формируемых в нечеткой, слабоформализованой среде, с учетом периода времени, отрасли промышленности, экономической и управленческой специфики предприятия.
Книга предназначена для научных работников, инженеров, аспирантов и студентов высших учебных заведений соответствующего профиля.