Оценка рисков и управление безопасностью в информационных системах критической инфраструктуры

Автор: Сеналиев Р.Б., Яриков В.Г.

Журнал: НБИ технологии @nbi-technologies

Рубрика: Информационные технологии в безопасности и телекоммуникациях

Статья в выпуске: 2 т.18, 2024 года.

Бесплатный доступ

В данной статье анализируются основные подходы к оценке рисков и управлению безопасностью информационных систем в секторе критической инфраструктуры. Обсуждаются методы оценки рисков, стратегии обеспечения безопасности, а также планирование действий на случай инцидентов. Отдельное внимание уделено законодательным аспектам и стандартам, как международным, так и специфическим для России, а также актуальным технологическим трендам и будущему развитию в области защиты критической инфраструктуры.

Оценка рисков, управление безопасностью, критическая инфраструктура, информационные системы, новые технологии, киберугрозы

Короткий адрес: https://sciup.org/149147565

IDR: 149147565 | DOI: 10.15688/NBIT.jvolsu.2024.2.6

Список литературы Оценка рисков и управление безопасностью в информационных системах критической инфраструктуры

В ЕС приняли новую директиву по обеспечению высокого уровня кибербезопасности // Интерфакс: новости. - Электрон. текстовые дан. -Режим доступа: https://www.interfax.ru/world/874554
Ватрушкин, А. А. Правовые основы обеспечения кибербезопасности критической инфраструктуры Российской Федерации / А. А. Ватрушкин // Евразийская адвокатура. - 2017. -.№ 6 (31). -С. 78-84.
Ерохин, С. Д. Управление безопасностью критических информационных инфраструктур / С. Д. Ерохин, А. Н. Петухов, П. Л. Пилюгин. - М.: Горячая линия - Телеком, 2024. - 240 с.
Карасёв, П. А. Кибербезопасность критически важной инфраструктуры: новые вызовы / П. А. Карасёв, Д. В. Стефанович // Россия в глобальной политике. - 2022. - №> 6 (20). - С. 147-164. -DOI: 10.31278/1810-6439-2022-20-6-147-164
Карпов, М. А. Методика управления системой информационной безопасности объекта критической инфраструктуры / М. А. Карпов // Известия Тульского государственного университета. Технические науки. - 2021. - №№ 12. - С. 235-246. -DOI: 10.24412/2071-6168-2021-12-235-247
Приказ ФСТЭК РФ от 25.12.2017 №> 239 -Редакция от 20.02.2020 // Контур.Норматив. - Электрон. текстовые дан. - Режим доступа: https:// normativ.kontur.ru/document?moduleId=1&document Id=449296
Системы классификации и оценки уязвимостей и угроз информационных систем: какие они бывают и зачем нужны // Хабр. - Электрон. текстовые дан. - Режим доступа: https://habr.com/ru/ companies/bastion/articles/706884/
Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков // Security Vision. - Электрон. текстовые дан. - Режим доступа: https:// www.securityvision.ru/blog/upravlenie-riskami-informatsionnoy-bezopasnosti-chast-1-osnovnye-ponyatiya-i-metodologiya-otsenki-ri/
Федеральный закон от 07.07.2003 №№ 126-ФЗ -Редакция от 06.04.2024 // Контур.Норматив. - Электрон. текстовые дан. - Режим доступа: https:// normativ.kontur.ru/document?moduleId=1&document Id=468989
Федеральный закон от26.07.2017 №> 187-ФЗ -Редакция от 10.07.2023 // Контур.Норматив. - Электрон. текстовые дан. - Режим доступа: https:// normativ.kontur.ru/document?moduleId=1&document Id=453214
Федеральный закон от 27.07.2006 №> 152-ФЗ -Редакция от 06.02.2023 // Контур.Норматив. - Электрон. текстовые дан. - Режим доступа: https://normativ.kontur.ru/document?moduleId=1&document Id=447363&cwi= 11006
ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) // Ассоциация по сертификации «Русский Регистр». - Электрон. текстовые дан. - Режим доступа: https://rusregister.ru/standards/iso-27001/
NIST Cybersecurity Framework // National Institute of Standards and Technology. - Electronic text data. - Mode of access: https://www.nist.gov/itl/ smallbusinesscyber/nist-cybersecurity-framework-0
The General Data Protection Regulation // Consilium. - Electronic text data. - Mode of access: https://www.consilium.europa.eu/en/policies/data-protection/data-protection-regulation/

Еще

Статья научная