Методические аспекты моделирования системы защиты информации в организации
Автор: Стельмашонок Елена Викторовна, Стельмашонок Виталий Леонидович
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Теория и практика управления организационно-экономическими системами
Статья в выпуске: 2 (26), 2019 года.
Бесплатный доступ
Проблема обеспечения информационной безопасности предприятий иорганизаций бесспорно актуальна, а если ее рассматривать в контекстезащиты объектов критической информационной инфраструктуры, то инеобыкновенно остра. Данная статья посвящена вопросам моделированиясистемы защиты информационной системы организации, основанной напринципах экономической целесообразности и разумной достаточностииспользования механизмов защиты. В статье рассматриваются методические положения моделирования системы защиты информации, циркулирующей на объектах информатизации в организации. Основываясьна том положении, что построение систем обеспечения информационной безопасности является очень сложным и дорогостоящим процессом, рекомендуется оценивать тот ущерб, который организация может понестив результате реализации наиболее вероятных угроз.
Информационная безопасность, система защиты информации, модель защиты, меры и средства защиты, информационные ресурсы, информационные угрозы
Короткий адрес: https://sciup.org/140244224
IDR: 140244224 | DOI: 10.25631/PEJ.2019.2.64.70
Methodical aspects of modelling the information protection system in the organization
The proble m of infor mation s ecur it y of e nte r pr i s es and organiz ation s i sundoubtedly relevant, and if it is considered in the context of the protection ofcritical information infrastructure, it is extremely acute. This article is devotedto the modeling of the information system protection system of the organization,based on the principles of economic feasibility and reasonable sufficiency ofthe use of protection mechanisms. The article discusses the methodologicalposition of the modeling system for the protection of information circulatingin the information objects in the organization. Based on the position that theconstruction of information security systems is a very complex and expensiveprocess, it is recommended to assess the damage that the organization may sufferas a result of the implementation of the most likely threats.
Список литературы Методические аспекты моделирования системы защиты информации в организации
- О необходимости обеспечения автономности российского сегмента сети Интернет как гарантии цифрового суверенитета. URL: https://www.pnp.ru/opinions/o-neobkhodimosti-obespecheniya-avtonomnosti-rossiyskogo-segmenta-seti-internet-kak-garantii-cifrovogo-suvereniteta.html (дата обращения: 13.01.2019).
- Стельмашонок Е. В., Стельмашонок В. Л. Объектно-ориентированный подход к моделированию системы защиты информации // Петербургский экономический журнал. 2018. № 2. С. 30-42.
- Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 года № Пр-646. http://docs.cntd.ru/document/420384668 (дата обращения: 12.01.2019).
- Общие вопросы технической защиты информации. Методы оценки опасности угроз. URL: https://www.intuit.ru/studies/courses/2291/591/lecture/12687?page=2 (дата обращения: 17.02.2019).
- Стельмашонок Е. В. Информационная инфраструктура поддержки и защиты корпоративных бизнес-процессов: экономико-организационные проблемы. СПб.: СПбГИЭУ, 2005. 151 с.
- Банк данных угроз безопасности информации. URL: http://b du.fste c.r u/ threat?size=100 (дата обращения: 17.02.2019).
- Сервис создания моделей угроз. URL: http://www.threat-model.com/#readme (дата обращения: 14.01.2019).
- Enikeeva L. A., Stelmashonok E. V., Stelmashonok V. L. Models of optimizing the information security industry infrastructure // Mediterranean Journal of Social Sciences, MCSER Publishing, Rome-Italy. 2015. Vol. 6. № 5. P. 353-359.
- Петренко С. А., Петренко А. А. Аудит безопасности Intranet. М.: ДМК Пресс, 2017. 389 с. URL: https://www.litres.ru/aleksandr-petrenko/audit-bezopasnostiintranet-22806624/ (дата обращения: 14.01.2019).
- Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: ДМК Пресс, 2004. 384 с.
