Статья 'Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии' - журнал 'Национальная безопасность / nota bene' - NotaBene.ru
по
ГЛАВНАЯ ОБ ИЗДАТЕЛЬСТВЕ УСЛУГИ РЕКВИЗИТЫ КОНТАКТЫ
АВТОРСКАЯ ЗОНА
 НА САЙТ ИЗДАТЕЛЬСТВА
Меню журнала
 
> Архив номеров
 
> Рубрики
 
> О журнале
 
> Авторы
 
> О журнале
 
> Требования к статьям
 
> Редсовет
 
> Редакция
 
> Порядок рецензирования статей
 
> Политика издания
 
> Ретракция статей
 
> Этические принципы
 
> Политика открытого доступа
 
> Оплата за публикации в открытом доступе
 
> Online First Pre-Publication
 
> Политика авторских прав и лицензий
 
> Политика цифрового хранения публикации
 
> Политика идентификации статей
 
> Политика проверки на плагиат
Журналы индексируются
Реквизиты журнала
 
ГЛАВНАЯ > Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:

Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии

Царегородцев Анатолий Валерьевич

доктор технических наук

Декан факультета информационной безопасности и управления информацией Московского государственного лингвистического университета

119034, Россия, г. Москва, ул. Остоженка, 38

Tsaregorodtsev Anatolii Valer'evich

Doctor of Technical Science

119034, Russia, g. Moscow, ul. Ostozhenka, 38

academic_tsar@mail.ru
Другие публикации этого автора
 
 
Дербин Евгений Анатольевич

Доктор военных наук

профессор, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия Министерства финансов Российской Федерации

Derbin Evgenii Anatol'evich

academic_tsar@mail.ru
Тараскин Михаил Михаилович

Доктор технических наук

профессор, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия министерства финансов Российской Федерации

Taraskin Mikhail Mikhailovich

academic_tsar@mail.ru
Статья из рубрики "Управление и обеспечение систем безопасности"

DOI:

10.7256/2454-0668.2011.12.4437

Дата направления статьи в редакцию:

18-12-1969

Дата публикации:

Аннотация: Рассматривается один из подходов к оценке угроз, уязвимостей и рисков при защите информации в организациях, позволяющий полностью проанализировать и документально оформить требования, связанные с обеспечением безопасности информации в организации. Использование такого подхода даст возможность избежать расходов на избыточные меры безопасности, возникающие при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, а также обеспечить проведение работ в сжатые сроки. Предложены практические рекомендации по выбору мер противодействия и оценки эффективности контрмер, позволяющие сравнивать их различные варианты.

Ключевые слова:

Военное дело, безопасность, информация, организация, риск, угроза, уязвимость, модель, методика, идентификация
Библиография
1. Царегородцев А.В. Защита информационных ресурсов предприятия. – М.: Изд-во ВГНА Минфина России, 2008.

2. Боридько С.И., Забелинский А.А., Коваленко Ю.И., Тараскин М.М. Защита информации в организациях: методика исследования угроз, уязвимостей и рисков. – М.: МИНИТ, 2011 г.

3. Царегородцев А.В., Лукьянчук А.В. Принципы централизованного управления в системах обнаружения сетевых атак, основанных на многоагентной технологии // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2011. - № 4. – С. 90-95.
Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи
Другие сайты издательства:
Официальный сайт издательства NotaBene / Aurora Group s.r.o.
 Перепечатка материалов допускается только в некоммерческих целях со ссылкой
на оригинал публикации. Охраняется законами Российской Федерации.
Любые нарушения закона преследуются в судебном порядке. © ООО "НБ-Медиа"