В.И. Королев - д.т.н., профессор, НИЯУ МИФИ; вед. науч. сотрудник, Институт проблем информатики ФИЦ ИУ РАН. E-mail: vkorolev@ipiran.ru

Рассмотрены концептуальные аспекты построения обеспечения информационной безопасности корпораций. Предложены и сформулированы основные факторы, влияющие на решение проблемы информационной безопасности при корпоративном управлении бизнесом. Показано, как формируются компоненты обеспечения информационной безопасности при создании интегрированной информационно-технологической инфраструктуры предприятия. Сформулированы основные положения архитектурного подхода и предложена базовая структура архитектуры обеспечения информационной безопасности для корпораций. Сформирован облик корпоративной системы управления информационной безопасностью с учетом интеграции процессов управления и консолидации ресурсов по обеспечению политики информационной безопасности. Учтен современный взгляд на управление: системный подход управления информационной безопасностью и процессный подход менеджмента обеспечения информационной безопасности.

 

1. Безопасность информации в корпоративных информационных системах. Внутренние угрозы //Аналитический центр InfoWatch. 2013. www.infowatch.ru/analytics.
2. Беленков В.Г. Вопросы методического обеспечения построения перспективного КСА // Системы высокой доступности. № 1−2. 2007. Т. 3. С. 5−35.
3. Королёв В.И. Методология построения комплексной защиты информации на объектах информатизации // Системы высокой доступности. № 4. 2009. Т. 5. С. 4−24.
4. Малюк А.А., Горбатов В.С.,Королёв В.И., Фомичёв В.М.,Дураковский А.П., Кондратьева Т.А.Введение в информационную безопасность: Учеб. пособие для вузов. М.: Горячая линия - Телеком. 2011. 288 с. http://techbook.ru/maljuk.html.
5. Подход системной инженерии к управлению жизненным циклом. Понятийный минимум. PraxOS. 1.0. 2008. http://techinvestlab.ru/files/495344/se_ls_minimum_praxos_1.doc.
6. Симмондс М., Мэнсилл Э. Защита информации: Часть 1. Информационная безопасность. «SAFER» - возможности защиты информации // Ресурс IBM developer Works Россия. 2011. http://www.ibm.com/developerworks/ru/library/ws-datagovpart1/index.html.
7. Rechtin Е. System Architecting: Creating and building complex systems. Prentice-Hall. 1991.
8. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 21 июля 2014 г.).
9. ГОСТ 34003-90. Межгосударственный стандарт. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. Комплекс стандартов на автоматизированные системы. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. Термины и определения.
10. ГОСТ Р 51275-2006. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Защита информации. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. Общие положения.
11. ГОСТ Р 50922-2006. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Защита информации. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
12. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Системы менеджмента информационной безопасности.
13. ГОСТ Р ИСО/МЭК 27002-2012. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Свод норм и правил менеджмента информационной безопасности.