Журнал «Современная Наука»

Оценка рисков в функционирующей информационной системе

А.С. Клюев, А.А. Файзенгер, Д.Р. Юрьев, (Аспирант, Дальневосточный федеральный университет, г. Владивосток)

Серия «Естественные и Технические науки» # 05 2018

Для любой информационной системы риском является вероятность нанесения деструктивного воздействия ее компонентам посредством реализации угрозы информационной безопасности. Соответственно одним из самых необходимых компонентов, лежащих в основе создания системы информационной безопасности, является методология оценки рисков. Настоящая статья посвящена исследованию методологии оценки рисков информационной безопасности. Рассматривается методологическая база терминологии информационной безопасности, в которой показывается взаимосвязь рисков с другими составляющими процесса информационной безопасности. Также приводится пример типовой информационной системы организации. Исследуемая методология базируется на экспертной методике анализа рисков в соответствии со стандартом ИСО/МЭК 27005-2011, включающей в себя: идентификацию активов, идентификацию угроз, идентификацию уязвимостей, идентификацию принятых контрмер, идентификацию последствий, измерение риска, оценку последствий, измерение уровня риска. Актуальность темы в настоящий момент обусловлена постоянно растущим количеством киберугроз, активностью злоумышленников в информационной среде, а также переходом от угрозо-ориентированной методике разработки систем информационной безопасности к риск-ориентированному подходу. Результат работ может быть использован при построении систем обеспечения информационной безопасности в различных организациях, независимо от их масштаба и сферы деятельности.

Ключевые слова: Риск, угроза, уязвимость, инцидент, актив, конфиденциальность, целостность доступность, вероятность, последствия, контрмера.

Читать полный текст статьи …

СПИСОК ЛИТЕРАТУРЫ:
1. ГОСТ Р ИСО/МЭК 13335-1 «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий». – М.: Стандартинформ. -2008. -18с.
2. ГОСТ Р ИСО/МЭК 15408-1-2008. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» – М.: Стандартинформ. -2009. -41с.
3. Международный стандарт ИСО/МЭК 27005-2011. «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». –К.: АО «Ситроникс информационные технологии Украина». -2012. -94с.
4. Гаспарян М.С. Информационные системы и технологии / Гаспарян М.С., Лихачева Г.Н. –М.: Издат. центр ЕАОИ. -2008. -384с.
5. Пастоев А. Методологии управления ИТ-рисками [Электронный ресурс]. – Режим доступа: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-bezopasnosti/metodologii-upravleniya-it-riskami (дата обращения 16.01.2018).
6. Астахов А. Как управлять рисками информационной безопасности? [Электронный ресурс]. – Режим доступа: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-bezopasnosti/kak-upravlyat-riskami-informacionnoi-bezopasnosti (дата обращения 17.01.2018)

< Предыдущая		Следующая >

Оценка рисков в функционирующей информационной системе

Условия Публикации

Выпуски журнала (Архив)

Серии журнала (Статьи)

Серия - Естеств. и Техн. науки

Login

Журнал «Современная Наука»

Оценка рисков в функционирующей информационной системе

Условия Публикации

Выпуски журнала (Архив)

Серии журнала (Статьи)

Серия - Естеств. и Техн. науки