Методика оценки рисков реализации угроз при обработке информации в автоматизированных системах организации
Автор: Лобков А.Л.
Журнал: Вестник Пермского университета. Математика. Механика. Информатика @vestnik-psu-mmi
Рубрика: Информатика. Информационные системы
Статья в выпуске: 4 (47), 2019 года.
Бесплатный доступ
Рассматриваются вопросы, связанные с оценкой рисков информационной безопасности, возникающих в автоматизированных системах, обрабатывающих информационные активы Организации. В качестве оценки рисков предлагается пошаговая математическая модель, сформированная в "Методику оценки рисков реализации угроз при обработке информации в автоматизированных системах Организации" (далее - Методика). Разработанная Методика позволяет оценить величину рисков приводящих к реализации угроз информационным активам Организации при их обработке в автоматизированных системах. Основная решаемая задача Методики заключается в том, чтобы определить численный показатель риска информационной безопасности с целью принятия мер по защите информационных активов при их обработке в автоматизированных системах Организации.
Информационный актив, анализ риска, оценивание риска, обработка риска, информационная безопасность
Короткий адрес: https://sciup.org/147245470
IDR: 147245470 | УДК: 519.688 | DOI: 10.17072/1993-0550-2019-4-72-75
Technique for assessing the risk of threat materializing when processing data in automated systems of organization
The paper considers issues related to the assessment of risks to information security arising in automated systems that process Organization’s information assets. There is proposed a step-by-step mathematical model presented as ‘Technique for assessing the risk of threat materializing when processing data in automated systems of Organization’. The developed technique allows one to estimate the extent of risks that result in materializing of threats to Organization’s information assets when those are being processed in automated systems. The main problem solved with the help of this technique is determination of the numerical value for the information security risk, which is done in order to take measures to protect information assets.
Список литературы Методика оценки рисков реализации угроз при обработке информации в автоматизированных системах организации
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27002-2012. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. 2012.
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. 2010.
- Приказ ФСТЭК от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". 2013.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России от 14 февраля 2008 г.).
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России от 15 февраля 2008 г.).
- Айвазян С.А., Енюков И.С., Мешалкин. Л.Д. Основы моделирования и первичная обработка данных. М.: Финансы и статистика, 1983. 471 с.
- Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. М.: Московский городской центр научно-технической информации, 1997. 336 с.
