Вероятностный анализ безопасности в информационных системах

Аудит информационной безопасности — основа эффективной защиты предприятия [Электрон. ресурс]. — Режим доступа: http://www.dialognauka.ru/press-center/article/4753/.

Менеджмент риска. Анализ риска технологических систем [Электрон. ресурс]: ГОСТ Р 51901.1-2002. — Режим доступа: http://vsegost.com/Catalog/62/6283.shtml.

Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий [Электрон. ресурс]: ГОСТ Р ИСО/МЭК 13335-1-2006. — Режим доступа: http://vsegost.com/Catalog/27/271.shtml.

Менеджмент риска. Анализ дерева неисправностей [Электрон. ресурс]: ГОСТ Р 51901.13-2005 (МЭК 61025:1990). — Режим доступа: http://docs.pravo.ru/document/view/20841595/19930857/.

Аникин И.В. Управление внутренними рисками информационной безопасности корпоративных информационных сетей / И.В. Аникин // Научно-техническое ведомости Санкт-Петербургского государственного политехнического университета. Информатика. Телекоммуникации. Управление. — 2009. — Т. 3. №80. — С. 35–40.

Аникин И.В. Метод количественной оценки уровня ущерба от реализации угроз на корпоративную информационную сеть / И.В. Аникин // Информационные технологии. — 2010. — №1. — С. 2–6.

Остапенко Г.А. Риски распределенных систем: методики и алгоритмы оценки и управления / Г.А. Остапенко, Д.О. Карпеев, Д.Г. Плотников [и др.] // Информационная безопасность. — 2010. — №4. — С. 485–530.