|
ГЛАВНАЯ
> Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:
Царегородцев А.В., Качко А.К.
Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации
// Национальная безопасность / nota bene.
2011. № 8.
DOI: 10.7256/2454-0668.2011.8.4042 URL: https://nbpublish.com/library_read_article.php?id=4042
Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации
Царегородцев Анатолий Валерьевич
доктор технических наук
Декан факультета информационной безопасности и управления информацией Московского государственного лингвистического университета
119034, Россия, г. Москва, ул. Остоженка, 38
Tsaregorodtsev Anatolii Valer'evich
Doctor of Technical Science
119034, Russia, g. Moscow, ul. Ostozhenka, 38
|
academic_tsar@mail.ru
|
|
|
Другие публикации этого автора |
|
|
Качко Андрей Константинович
аспирант, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия
Kachko Andrei Konstantinovich
|
academic_tsar@mail.ru
|
|
|
Другие публикации этого автора |
|
|
DOI: 10.7256/2454-0668.2011.8.4042
Дата направления статьи в редакцию:
18-12-1969
Дата публикации:
Аннотация:
Моделирование угроз и уязвимостей информационной безопасности довольно широко применяется, как в зарубежных практиках, так и в рекомендациях отечественных стандартов. Ключевой недостаток используемых методов состоит в отсутствии формализованного описания концептуальных решений при проектировании информационных систем. В связи с этим в статье предлагается рассматривать особый вариант описания концептуального решения в виде формализованных моделей. Это важный этап при установлении связей между требованиями бизнеса и возможностями информационных технологий. В статье предлагается улучшить существующие решения архитектурой, состоящей из трёх ключевых компонентов: компонента моделирования, архитектурного компонента и модуля анализа рисков.
Ключевые слова:
Военное дело, информация, угроза, безопасность, риски, управление, бизнес-активы, бизнес-модель, инфраструктура, контрмеры
Библиография
1. Стандарт Банка России СТО БР ИББС-1.0-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. Дата введения: 2010-06-21, Москва 2010.
2. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Гарант.
3. BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью).
4. BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью)
5. ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий»
6. BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта.
7. Федеральный закон 363 «О внесении изменений в статьи 19 и 25 и Федерального закона «О персональных данных»». Гарант.
8. Геррити Т. П. Проблема управления. - М.: Наука, 1971.
9. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. – М.: ИПК Издательства стандартов, 2004, - 6с.
10. Л. Чунг, Б. А. Никсон, Дж. Милополус. Нефункциональные требования в проектировании программного обеспечения // Kluwer Academic Publishers, Boston, 2000.
11. Домарев В.В. Оценка эффективности систем защиты информации // Издательство «ДиаСофт». 2007.
12. Зырянова, Т.Ю. Проблема анализа информационных рисков // Сборник докладов // Материалы международной научно-технической конференции «Наука, инновации, образование, актуальные проблемы развития транспортного комплекса России».
13. Об информации, информационных технологиях и о защите информации: ФЗ РФ от 27.07.2006 № 149-ФЗ // Консультант Плюс. Законодательство. Версия-Проф.
14. Дж. Гордийн, В. Карцева, Дж. Шильдвотч, Р. Виринга, Дж. Аккерманс. Разработка методов выработки специфических требований к информационным доменам организации // 12th IEEE International Requirements Engineering Conference, M. Aoyama, Motoshi Saeki, Neil Maiden (eds), IEEE CS, Kyoto, Japan, 2004.
15. М. Саеки. Применение метрик в методах проектирования информационных систем // Proceedings of CAiSE'03 Conf., Springer Verlag, 2003, стр. 374-389.
Ссылка на эту статью
Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также
попробовать найти похожие
статьи
|
|