Методика оценки рисков реализации угроз при обработке информации в автоматизированных системах организации
Автор: Лобков А.Л.
Журнал: Вестник Пермского университета. Серия: Математика. Механика. Информатика @vestnik-psu-mmi
Рубрика: Информатика. Информационные системы
Статья в выпуске: 4 (47), 2019 года.
Бесплатный доступ
Рассматриваются вопросы, связанные с оценкой рисков информационной безопасности, возникающих в автоматизированных системах, обрабатывающих информационные активы Организации. В качестве оценки рисков предлагается пошаговая математическая модель, сформированная в "Методику оценки рисков реализации угроз при обработке информации в автоматизированных системах Организации" (далее - Методика). Разработанная Методика позволяет оценить величину рисков приводящих к реализации угроз информационным активам Организации при их обработке в автоматизированных системах. Основная решаемая задача Методики заключается в том, чтобы определить численный показатель риска информационной безопасности с целью принятия мер по защите информационных активов при их обработке в автоматизированных системах Организации.
Информационный актив, анализ риска, оценивание риска, обработка риска, информационная безопасность
Короткий адрес: https://sciup.org/147245470
IDR: 147245470 | DOI: 10.17072/1993-0550-2019-4-72-75
Список литературы Методика оценки рисков реализации угроз при обработке информации в автоматизированных системах организации
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27002-2012. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. 2012.
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. 2010.
- Приказ ФСТЭК от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". 2013.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России от 14 февраля 2008 г.).
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России от 15 февраля 2008 г.).
- Айвазян С.А., Енюков И.С., Мешалкин. Л.Д. Основы моделирования и первичная обработка данных. М.: Финансы и статистика, 1983. 471 с.
- Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. М.: Московский городской центр научно-технической информации, 1997. 336 с.
