У статті запропоновано методику побудови КСЗІ ІС на основі результатів оцінки ризиків ІБ методом аналізу графа атак. Здійснено програмну реалізацію цієї методики. Наведено результати обчислювальних експериментів.
1. Information technology — Security techniques — Information security management systems — Requirements: ISO/IEC 27001:2005. — [Чинний від 15-10-2005]. — Женева: [б.в.], 2005. — 42 с. — (Міжнародні стандарти ISO/IEC). 2. Gary Stoneburner. Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology: NIST SP 800-30 [Електронний ресурс] // NIST.gov - Computer Security Division - Computer Security Resource Center [сайт] / Gary Stoneburner, Alice Goguen, and Alexis Feringa; Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology — Режим доступу: http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf (30.05.2012). — Назва з екрану. 3. Oleg Mikhail Sheyner. Scenario Graphs and Attack Graphs [Електронний ресурс] // SCHOOL OF COMPUTER SCIENCE, Carnegie Mellon [сайт] / Oleg Mikhail Sheyner — Режим доступу: http://www.cs.cmu.edu/~scenariograph/sheynerthesis.pdf (30.05.2012). — Назва з екрану. 4. Абалмазов Э.И. Концепция безопасности: математический анализ эффективности. // Системы безопасности // -1995, № 1. 5. Кормен Т. X. Алгоритмы: построение и анализ, 2-е издание.: Пер. с англ. / Кормен, Томас X., Лейзерсон, Чарльз И., Ривест, Рональд Л., Штайн, Клиффорд. — М.: Издательский дом "Вильямс", 2005. — 1296 с. 6. Introduction to lp_solve 5.5.2.0 [Електронний ресурс] // lp_solve reference guide [сайт]— Режим доступу: http://lpsolve.sourceforge.net/ (30.05.2012). — Назва з екрану. 7. Шутовський В.О. Розробка адаптивного алгоритму кількісної оцінки ризиків з використанням методів нечіткої логіки / Шутовський В.О. // «Теоретичні і прикладні проблеми фізики, математики та інформатики» Збірка тез доповідей учасників. – 2008. – с. 146. 8. Рутковский Л. Методы и технологии искусственного интеллекта / Лешек Рутковский — М.: Горячая линия - Телеком, 2010. - 520 с.