Модель профиля угроз информационной безопасности корпоративной информационной системы
Автор: Бабенко Алексей Александрович, Козунова Светлана Сергеевна
Журнал: НБИ технологии @nbi-technologies
Рубрика: Инновации в информатике, вычислительной технике и управлении
Статья в выпуске: 1 т.12, 2018 года.
Бесплатный доступ
Рассматриваются аспекты управления угрозами информационной безопасности корпоративных информационных систем. Выделены уязвимости, характерные для корпоративных информационных систем. Определены источники угроз. Описаны потенциальные нарушители. Разработана уникальная модель профиля угроз информационной безопасности корпоративной информационной системы.
Профиль угроз, задача классификации угроз, список угроз, источники угроз, уязвимости, корпоративная информационная система, управление, информационная безопасность
Короткий адрес: https://sciup.org/149129750
IDR: 149129750 | DOI: 10.15688/NBIT.jvolsu.2018.1.1
Список литературы Модель профиля угроз информационной безопасности корпоративной информационной системы
- Ажмухамедов, И. М. Оценка состояния защищенности данных организации в условиях возможности реализации угроз информационной безопасности / И. М. Ажмухамедов, О. М. Князева // Прикаспийский журнал: управление и высокие технологии. - 2015. - № 3 (31). - С. 24-39.
- Анализ информационных рисков в системах обработки данных на основе «туманных» вычислений / А. А. Финогеев, А. Г. Финогеев, И. С. Нефедова, Е. А. Финогеев, В. А. Камаев // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. - 2015. - № 4. - С. 38-46.
- Астахов, А. М. Искусство управления информационными рисками / А. М. Астахов. - М.: ДМК Пресс, 2010. - 314 с.
- Бабенко, А. А. Information security model in the segment of corporate information system / А. А. Бабенко, С. С. Козунова // Информационные системы и технологии. - 2017. - № 1 (99). - С. 87-91.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: (выписка): утв. заместителем директора ФСТЭК России 15 февр. 2008 г. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/component/attachments/download/289 (дата обращения: 06.02.2018). - Загл. с экрана.
- Выборнова, О. Н. Синтез управленческих решений по снижению рисков в нечетких условиях при ограниченных ресурсах / О. Н. Выборнова, И. М. Ажмухамедов // Фундаментальные исследования. - 2016. - № 5 (ч. 1). - С. 18-22.
- Козунова, С. С. Менеджмент угроз информационной безопасности информационных систем / С. С. Козунова // Концепции фундаментальных и прикладных научных исследований: сб. ст. по материалам Междунар. науч.-практ. конф. (г. Уфа, 9 дек. 2017 г.). В 6 ч. Ч. 3 / отв. ред.: А. А. Сукиасян. - Стерлитамак, 2017. - С. 69-71.
- Козунова, С. С. Модель построения защищенной информационной системы корпоративного типа / С. С. Козунова, А. А. Бабенко // Информационные системы и технологии. - 2016. - № 3 (95). - С. 112-120.
- Козунова, С. С. Управление рискоустойчивостью информационной системы конструкторского бюро / С. С. Козунова, А. Г. Кравец // Управление информационной безопасностью в современном обществе: материалы Всерос. молодежной науч. школы-конф. по проблемам информационной безопасности (г. Волгоград, 26-28 апр. 2017 г.) / редкол.: Е. А. Максимова, Ю. С. Бахрачева, В. В. Баранов. - Волгоград, 2017. - С. 203-207.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утв. заместителем директора ФСТЭК России 14 февр. 2008 г. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/component/attachments/download/290 (дата обращения: 06.02.2018). - Загл. с экрана.
- Методы и модели оценки инфраструктуры системы защиты информации в корпоративных сетях промышленных предприятий: монография / П. П. Парамонов, А. Г. Коробейников, И. Б. Троников, И. О. Жаринов. - СПб.: Студия «НП-Принт», 2012. - 115 с.
- Моделирование сетевых атак злоумышленников в корпоративной информационной системе / В. А. Гнеушев, А. Г. Кравец, С. С. Козунова, А. А. Бабенко // Промышленные АСУ и контроллеры. - 2017. - № 6. - С. 51-60.
- Нгуен, Т. Т. Система обмена сообщениями на основе протокола MQTT / Т. Т. Нгуен, А. Г. Кравец, Н. З. Буй // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: материалы VI Всерос. науч.-практ. конф. (г. Волгоград, 27-28 апр. 2017 г.) / редкол.: Е. А. Максимова [и др.]. - Волгоград, 2017. - С. 133-138.
- Шевцов, В. Ю. Особенности защищенного документооборота на предприятии / В. Ю. Шевцов, А. А. Бабенко, С. С. Козунова // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: материалы V Всерос. науч.-практ. конф. (г. Волгоград, 22-23 апр. 2016 г.). - Волгоград, 2016. - С. 237-341.