Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации

Царегородцев Анатолий Валерьевич; Качко Андрей Константинович

doi:10.7256/2454-0668.2011.8.4042


	Меню журнала > Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Редакция > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат


	Журналы индексируются


	Реквизиты журнала

ГЛАВНАЯ > Вернуться к содержанию

Национальная безопасность / nota bene

Правильная ссылка на статью:

Царегородцев А.В., Качко А.К. Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации // Национальная безопасность / nota bene. 2011. № 8. DOI: 10.7256/2454-0668.2011.8.4042 URL: https://nbpublish.com/library_read_article.php?id=4042

Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации

Царегородцев Анатолий Валерьевич

доктор технических наук

Декан факультета информационной безопасности и управления информацией Московского государственного лингвистического университета

119034, Россия, г. Москва, ул. Остоженка, 38

Tsaregorodtsev Anatolii Valer'evich

Doctor of Technical Science

119034, Russia, g. Moscow, ul. Ostozhenka, 38

academic_tsar@mail.ru

Другие публикации этого автора

Качко Андрей Константинович

аспирант, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия

Kachko Andrei Konstantinovich

academic_tsar@mail.ru

Другие публикации этого автора

Статья из рубрики "Управление и обеспечение систем безопасности"

DOI:

10.7256/2454-0668.2011.8.4042

Дата направления статьи в редакцию:

18-12-1969

Дата публикации:

Аннотация: Моделирование угроз и уязвимостей информационной безопасности довольно широко применяется, как в зарубежных практиках, так и в рекомендациях отечественных стандартов. Ключевой недостаток используемых методов состоит в отсутствии формализованного описания концептуальных решений при проектировании информационных систем. В связи с этим в статье предлагается рассматривать особый вариант описания концептуального решения в виде формализованных моделей. Это важный этап при установлении связей между требованиями бизнеса и возможностями информационных технологий. В статье предлагается улучшить существующие решения архитектурой, состоящей из трёх ключевых компонентов: компонента моделирования, архитектурного компонента и модуля анализа рисков.

Ключевые слова:

Военное дело, информация, угроза, безопасность, риски, управление, бизнес-активы, бизнес-модель, инфраструктура, контрмеры

Библиография

1. Стандарт Банка России СТО БР ИББС-1.0-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. Дата введения: 2010-06-21, Москва 2010.

2. Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Гарант.

3. BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью).

4. BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью)

5. ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий»

6. BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта.

7. Федеральный закон 363 «О внесении изменений в статьи 19 и 25 и Федерального закона «О персональных данных»». Гарант.

8. Геррити Т. П. Проблема управления. - М.: Наука, 1971.

9. ГОСТ Р 50922-96 Защита информации. Основные термины и определения. – М.: ИПК Издательства стандартов, 2004, - 6с.

10. Л. Чунг, Б. А. Никсон, Дж. Милополус. Нефункциональные требования в проектировании программного обеспечения // Kluwer Academic Publishers, Boston, 2000.

11. Домарев В.В. Оценка эффективности систем защиты информации // Издательство «ДиаСофт». 2007.

12. Зырянова, Т.Ю. Проблема анализа информационных рисков // Сборник докладов // Материалы международной научно-технической конференции «Наука, инновации, образование, актуальные проблемы развития транспортного комплекса России».

13. Об информации, информационных технологиях и о защите информации: ФЗ РФ от 27.07.2006 № 149-ФЗ // Консультант Плюс. Законодательство. Версия-Проф.

14. Дж. Гордийн, В. Карцева, Дж. Шильдвотч, Р. Виринга, Дж. Аккерманс. Разработка методов выработки специфических требований к информационным доменам организации // 12th IEEE International Requirements Engineering Conference, M. Aoyama, Motoshi Saeki, Neil Maiden (eds), IEEE CS, Kyoto, Japan, 2004.

15. М. Саеки. Применение метрик в методах проектирования информационных систем // Proceedings of CAiSE'03 Conf., Springer Verlag, 2003, стр. 374-389.

Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи