|
ГЛАВНАЯ
> Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:
Царегородцев А.В., Дербин Е.А., Тараскин М.М.
Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии
// Национальная безопасность / nota bene.
2011. № 12.
DOI: 10.7256/2454-0668.2011.12.4437 URL: https://nbpublish.com/library_read_article.php?id=4437
Один из подходов к формализации описания угроз, уязвимостей и рисков системы защиты информации на предприятии
Царегородцев Анатолий Валерьевич
доктор технических наук
Декан факультета информационной безопасности и управления информацией Московского государственного лингвистического университета
119034, Россия, г. Москва, ул. Остоженка, 38
Tsaregorodtsev Anatolii Valer'evich
Doctor of Technical Science
119034, Russia, g. Moscow, ul. Ostozhenka, 38
|
academic_tsar@mail.ru
|
|
|
Другие публикации этого автора |
|
Дербин Евгений Анатольевич
Доктор военных наук
профессор, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия Министерства финансов Российской Федерации
Derbin Evgenii Anatol'evich
|
academic_tsar@mail.ru
|
|
|
|
Тараскин Михаил Михаилович
Доктор технических наук
профессор, кафедра Комплексной защиты объектов информатизации, Всероссийская государственная налоговая академия министерства финансов Российской Федерации
Taraskin Mikhail Mikhailovich
|
academic_tsar@mail.ru
|
|
|
|
DOI: 10.7256/2454-0668.2011.12.4437
Дата направления статьи в редакцию:
18-12-1969
Дата публикации:
Аннотация:
Рассматривается один из подходов к оценке угроз, уязвимостей и рисков при защите информации в организациях, позволяющий полностью проанализировать и документально оформить требования, связанные с обеспечением безопасности информации в организации. Использование такого подхода даст возможность избежать расходов на избыточные меры безопасности, возникающие при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем, а также обеспечить проведение работ в сжатые сроки. Предложены практические рекомендации по выбору мер противодействия и оценки эффективности контрмер, позволяющие сравнивать их различные варианты.
Ключевые слова:
Военное дело, безопасность, информация, организация, риск, угроза, уязвимость, модель, методика, идентификация
Библиография
1. Царегородцев А.В. Защита информационных ресурсов предприятия. – М.: Изд-во ВГНА Минфина России, 2008.
2. Боридько С.И., Забелинский А.А., Коваленко Ю.И., Тараскин М.М. Защита информации в организациях: методика исследования угроз, уязвимостей и рисков. – М.: МИНИТ, 2011 г.
3. Царегородцев А.В., Лукьянчук А.В. Принципы централизованного управления в системах обнаружения сетевых атак, основанных на многоагентной технологии // Национальная безопасность. – М.: Изд-во "НБ Медиa", 2011. - № 4. – С. 90-95.
Ссылка на эту статью
Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также
попробовать найти похожие
статьи
|
|