Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики

Бесплатный доступ

В статье рассмотрены проблемы информационной безопасности, сопровождающие процессы цифровизации экономики и других областей профессиональной деятельности. Рассмотрены виды кибератак на информационные системы организаций и проанализирован ущерб, причиненный организациям в результате реализации инцидентов информационной безопасности. Предложены методы реагирования на инциденты информационной безопасности. Определены источники данных для расследования инцидентов. При- водятся рекомендации использования специализированного программного обеспечения в качестве источника данных для расследования инцидентов и снижения рисков.

Информационная безопасность, программное обеспечение, инцидент информационной безопасности, кибератака, потери от реализации угроз информационной безопасности, риск

Короткий адрес: https://sciup.org/140244507

IDR: 140244507   |   DOI: 10.25631/PEJ.2020.1.155.162

Список литературы Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики

  • Cybersecurity Ventures. URL: https://cybersecurityventures.com/ (дата обращения: 25.01.2020).
  • Потери организаций от киберпреступности. URL: http://www.tadviser.ru/ (дата обращения: 25.01.2020).
  • Алексеевских А. ЦБ передумал закрывать глаза на мелкие кибератаки. URL: https://www.banki.ru/news/bankpress/?id=10065699. (дата обращения: 25.01.2020).
  • Global Emergency Response Team (GERT). URL: www.gertconcept.com (дата обращения: 25.01.2020).
  • Мареичев П., Шаабан А. Реагирование на компьютерные инциденты в 2018 году. URL: https://securelist.ru/incident-response-analytics-report-2018/94601/ . (дата обращения: 25.01.2020).
  • Сбербанк. Годовой отчет 2018. URL: https://www.sberbank.com/common/img/uploaded/redirected/com/gosa2019/docs/sberbank-annual_report_2018_rus.pdf (дата обращения: 10.02.2020).
  • Computer Security Incident Handling Guide (NIST.SP.800-61r2) URL: https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final. (дата обращения: 25.01.2020).
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» РС БР ИББС-2.5-2014. URL: https://cbr.ru/Content/Document/File/46928/rs-25-14.pdf (дата обращения: 25.01.2020).
  • BS ISO/IEC 27000. Система менеджмента информационной безопасности. URL: http://docs.cntd.ru/document/1200102762 (дата обращения: 25.01.2020).
  • Майорова Е. В., Черток А. В. Использование методов форензики при расследовании инцидентов компьютерной безопасности // Технико-технологические проблемы сервиса: научно-технический журнал. СПб.: Изд-во СПбГЭУ, 2019. № 4 (50). С. 36–41.
  • Васильева И. Н. Расследование инцидентов информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2019. 113 с.
  • Guide to Integrating Forensic Techniques into Incident Response (NIST.SP. 800-86). URL: https://csrc.nist.gov/ (дата обращения: 25.01.2020).
  • Васильева И. Н. Управление рисками информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2016. 177 с.
Еще
Статья научная