Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики
Автор: Майорова Елена Витальевна
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Экономика и управление хозяйствующими субъектами
Статья в выпуске: 1 (29), 2020 года.
Бесплатный доступ
В статье рассмотрены проблемы информационной безопасности, сопровождающие процессы цифровизации экономики и других областей профессиональной деятельности. Рассмотрены виды кибератак на информационные системы организаций и проанализирован ущерб, причиненный организациям в результате реализации инцидентов информационной безопасности. Предложены методы реагирования на инциденты информационной безопасности. Определены источники данных для расследования инцидентов. При- водятся рекомендации использования специализированного программного обеспечения в качестве источника данных для расследования инцидентов и снижения рисков.
Информационная безопасность, программное обеспечение, инцидент информационной безопасности, кибератака, потери от реализации угроз информационной безопасности, риск
Короткий адрес: https://sciup.org/140244507
IDR: 140244507 | УДК: 004.056+338.46 | DOI: 10.25631/PEJ.2020.1.155.162
Methodological Aspects of Responding to Information Security Incidents in the Digital Economy
The article deals with the problems of information security that accompany the processes of digitalization of the economy and other areas of professional activity. The types of cyber attacks on organizations information systems are considered and the damage caused to organizations as a result of information security incidents is analyzed. Methods for responding to information security incidents are proposed. Data sources for investigating incidents have been identified. Recommendations for using specialized software as a data source for investigating incidents and reducing risks are given.
Список литературы Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики
- Cybersecurity Ventures. URL: https://cybersecurityventures.com/ (дата обращения: 25.01.2020).
- Потери организаций от киберпреступности. URL: http://www.tadviser.ru/ (дата обращения: 25.01.2020).
- Алексеевских А. ЦБ передумал закрывать глаза на мелкие кибератаки. URL: https://www.banki.ru/news/bankpress/?id=10065699. (дата обращения: 25.01.2020).
- Global Emergency Response Team (GERT). URL: www.gertconcept.com (дата обращения: 25.01.2020).
- Мареичев П., Шаабан А. Реагирование на компьютерные инциденты в 2018 году. URL: https://securelist.ru/incident-response-analytics-report-2018/94601/ . (дата обращения: 25.01.2020).
- Сбербанк. Годовой отчет 2018. URL: https://www.sberbank.com/common/img/uploaded/redirected/com/gosa2019/docs/sberbank-annual_report_2018_rus.pdf (дата обращения: 10.02.2020).
- Computer Security Incident Handling Guide (NIST.SP.800-61r2) URL: https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final. (дата обращения: 25.01.2020).
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» РС БР ИББС-2.5-2014. URL: https://cbr.ru/Content/Document/File/46928/rs-25-14.pdf (дата обращения: 25.01.2020).
- BS ISO/IEC 27000. Система менеджмента информационной безопасности. URL: http://docs.cntd.ru/document/1200102762 (дата обращения: 25.01.2020).
- Майорова Е. В., Черток А. В. Использование методов форензики при расследовании инцидентов компьютерной безопасности // Технико-технологические проблемы сервиса: научно-технический журнал. СПб.: Изд-во СПбГЭУ, 2019. № 4 (50). С. 36–41.
- Васильева И. Н. Расследование инцидентов информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2019. 113 с.
- Guide to Integrating Forensic Techniques into Incident Response (NIST.SP. 800-86). URL: https://csrc.nist.gov/ (дата обращения: 25.01.2020).
- Васильева И. Н. Управление рисками информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2016. 177 с.
