Аудит средств безопасности ИСПДН
Автор: Даньшина А.А., Бабенко А.А.
Журнал: НБИ технологии @nbi-technologies
Рубрика: Информационные технологии в безопасности и телекоммуникациях
Статья в выпуске: 1 т.18, 2024 года.
Бесплатный доступ
В данной статье предлагается модель проведения внешнего аудита программно-аппаратной части организации. Рассмотрены статистика утечки конфиденциальной информации за II квартал 2023 г., требования для информационной системы персональных данных, уровни защищенности информации и требования по защите ПДн. Представлены задачи, реализуемые предлагаемой моделью.
Аудит средств безопасности, персональные данные, угроза, уровни защищенности, модель программного средства
Короткий адрес: https://sciup.org/149145445
IDR: 149145445 | DOI: 10.15688/NBIT.jvolsu.2024.1.4
Список литературы Аудит средств безопасности ИСПДН
- Актуальные киберугрозы: II квартал 2023 года // Positive Technologies. - Электрон. текстовые дан. - Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q2/. - Загл. с экрана.
- Бобылев, А. А. Определение уровня защищенности персональных данных и требований по их защите / А. А. Бобылев. - Электрон. текстовые дан. - Режим доступа: https://amgpgu.ru/upload/iblock/112/bobylev_a_a_opredelennie_urovnya_zashchishchennosti_personalnykh_dannykh_i_trebovaniya_po_ikh_zashch.pdf. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК 15408-1-2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - Электрон. текстовые дан. - Режим доступа: https://docs.cntd.ru/document/1200101777. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК 27002-2012. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. - Электрон. текстовые дан. - Режим доступа: http://msiit.ru/x/miszki/____27002-2012.pdf. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК ТО 15446-2008. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности. - Электрон. текстовые дан. - Режим доступа: https://docs.cntd.ru/document/1200075566. - Загл. с экрана.
- Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: приказ ФСТЭК от 14.03.2014 № 31. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31. - Загл. с экрана.
