Login

Журнал «Современная Наука»

Russian (CIS)English (United Kingdom)

МОСКВА +7(495)-755-19-13

Статьи:
A+ R A-

Оценка рисков в функционирующей информационной системе

E-mail Печать

А.С. Клюев, А.А. Файзенгер, Д.Р. Юрьев,  (Аспирант, Дальневосточный федеральный университет, г. Владивосток)

Серия «Естественные и Технические науки» # 05 2018
Для любой информационной системы риском является вероятность нанесения деструктивного воздействия ее компонентам посредством реализации угрозы информационной безопасности. Соответственно одним из самых необходимых компонентов, лежащих в основе создания системы информационной безопасности, является методология оценки рисков. Настоящая статья посвящена исследованию методологии оценки рисков информационной безопасности. Рассматривается методологическая база терминологии информационной безопасности, в которой показывается взаимосвязь рисков с другими составляющими процесса информационной безопасности. Также приводится пример типовой информационной системы организации. Исследуемая методология базируется на экспертной методике анализа рисков в соответствии со стандартом ИСО/МЭК 27005-2011, включающей в себя: идентификацию активов, идентификацию угроз, идентификацию уязвимостей, идентификацию принятых контрмер, идентификацию последствий, измерение риска, оценку последствий, измерение уровня риска. Актуальность темы в настоящий момент обусловлена постоянно растущим количеством киберугроз, активностью злоумышленников в информационной среде, а также переходом от угрозо-ориентированной методике разработки систем информационной безопасности к риск-ориентированному подходу. Результат работ может быть использован при построении систем обеспечения информационной безопасности в различных организациях, независимо от их масштаба и сферы деятельности.

Ключевые слова: Риск, угроза, уязвимость, инцидент, актив, конфиденциальность, целостность доступность, вероятность, последствия, контрмера.

 

Читать полный текст статьи …


СПИСОК ЛИТЕРАТУРЫ:
1. ГОСТ Р ИСО/МЭК 13335-1 «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». – М.: Стандартинформ. -2008. -18с.
2. ГОСТ Р ИСО/МЭК 15408-1-2008. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» – М.: Стандартинформ. -2009. -41с.
3. Международный стандарт ИСО/МЭК 27005-2011. «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». –К.: АО «Ситроникс информационные технологии Украина». -2012. -94с.
4. Гаспарян М.С. Информационные системы и технологии / Гаспарян М.С., Лихачева Г.Н. –М.: Издат. центр ЕАОИ. -2008. -384с.
5. Пастоев А. Методологии управления ИТ-рисками [Электронный ресурс]. – Режим доступа: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-bezopasnosti/metodologii-upravleniya-it-riskami (дата обращения 16.01.2018).
6. Астахов А. Как управлять рисками информационной безопасности? [Электронный ресурс]. – Режим доступа: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-bezopasnosti/kak-upravlyat-riskami-informacionnoi-bezopasnosti (дата обращения 17.01.2018)


©  А.С. Клюев, А.А. Файзенгер, Д.Р. Юрьев, Журнал "Современная наука: актуальные проблемы теории и практики".
 

 

 

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"

Серия - Естеств. и Техн. науки

Выпуск 2018 05(1) Natural and Technical

Выпуск 2018 05(2) Natural and Technical

Выпуск 2018 04(1) Natural and Technical

Выпуск 2018 04(2) Natural and Technical

Выпуск 2018 03(1) Natural and Technical

Выпуск 2018 03(2) Natural and Technical

Выпуск 2018 02 Natural and Technical

Выпуск 2018 01 Natural and Technical

Выпуск 2017 12/2 Natural and Technical

Выпуск 2017 12(1) Natural and Technical

Выпуск 2017 12(2) Natural and Technical

Выпуск 2017 11 Natural and Technical

Выпуск 2017 10 Natural and Technical

Выпуск 2017 09 Natural and Technical

Выпуск 2017 7-8(1) Natural and Technical

Выпуск 2017 7-8(2) Natural and Technical

Выпуск 2017 06 Natural and Technical

Выпуск 2017 05 Natural and Technical

Выпуск 2017 03-04 Natural and Technical

Выпуск 2017 02 Natural and Technical

Выпуск 2017 01 Natural and Technical

Выпуск 2016 12 Natural and Technical

Выпуск 2016 11 Natural and Technical

Выпуск 2016 09-10 Natural and Technical

Выпуск 2016 08 Natural and Technical

Выпуск 2016 07 Natural and Technical

Выпуск 2016 06 Natural and Technical

Выпуск 2016 05 Natural and Technical

Выпуск 2016 04 Natural and Technical

Выпуск 2016 03 Natural and Technical

Выпуск 2016 02 Natural and Technical

Выпуск 2016 01 Natural and Technical

Выпуск 2015 13 Natural and Technical

Выпуск 2015 12(1) Natural and Technical

Выпуск 2015 12(2) Natural and Technical

Выпуск 2015 11(1) Natural and Technical

Выпуск 2015 11(2) Natural and Technical

Выпуск 2015 09-10 Natural and Technical

Выпуск 2015 07-08 Natural and Technical

Выпуск 2015 05-06 Natural and Technical

Выпуск 2015 03-04 Natural and Technical

Выпуск 2015 01-02 Natural and Technical

Выпуск 2014 11-12 Natural and Technical

Выпуск 2014 09-10 Natural and Technical

Выпуск 2014 07-08 Natural and Technical

Выпуск 2014 05-06 Natural and Technical

Выпуск 2014 03-04 Natural and Technical

Выпуск 2014 01-02 Natural and Technical

Выпуск 2013 11-12 Natural and Technical

Выпуск 2013 9-10 Natural and Technical

Выпуск 2013 7-8 Natural and Technical

Выпуск 2013 5-6 Natural and Technical

Выпуск 2013 3-4 Natural and Technical

Выпуск 2013 1-2 Natural and Technical

Выпуск 2012 12 Natural and Technical

Выпуск 2012 10-11 Natural and Technical

Выпуск 2012 8-9 Natural and Technical

Выпуск 2012 6-7 Natural and Technical

Выпуск 2012 4-5 Natural and Technical

Выпуск 2012-03 Natural and Technical

Выпуск 2012-02 Natural and Technical

Выпуск 2012-01 Natural and Technical

Выпуск 01-2011 Natural and Technical