350 руб
Журнал «Информационно-измерительные и управляющие системы» №4 за 2016 г.
Статья в номере:
Оценка рисков информационной безопасности автоматизированных систем
Авторы:
М.Н. Бобов - д.т.н., профессор, начальник отдела, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоинформационные системы управления», г. Минск, Республика Беларусь. E-mail: bobov-mn@agat.by
Д.Г. Горячко - первый зам. директора - гл. инженер, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоинформационные системы управления», г. Минск, Республика Беларусь
А.А. Обухович - зам. начальника отдела, ОАО «АГАТ-системы управления» - управляющая компания холдинга «Геоин-формационные системы управления», г. Минск, Республика Беларусь
Аннотация:
Рассмотрен подход к оценке рисков информационной безопасности для автоматизированных систем на основе дедуктивного метода анализа критических событий и определения вероятностей реализации угроз информационной безопасности на каждом уровне декомпозиции критического события.
Страницы: 69-73
Список источников
- СТБ ISO 31000-2015 Менеджмент рисков. Принципы и руководящие указания.
- ГОСТ Р ISO/IEC 31010:2011 Менеджмент риска. Методики оценки риска.
- СТБ ISO/IEC 27005-2013 Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности.
- СТБ 34.101.61-2013 Информационные технологии и безопасность. Обеспечение информационной безопасности банков Республики Беларусь. Методика оценки рисков нарушения информационной безопасности.
- СТБ 2335-2013 Атомные электростанции. Безопасность. Методика анализа угроз и оценки рисков нарушения безопасности компьютерных систем атомной электростанции.
- Постановление Совета Министров Республики Беларусь 30.03.2012 № 293 О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации.
- Перечень показателей уровня ущерба национальным интересам Республики Беларусь в экономической сфере в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов), утвержден постановлением Министерства экономики Республики Беларусь 11.09.2012 № 76.
- Перечень показателей уровня ущерба национальным интересам Республики Беларусь в социальной и демографической сферах в случае возникновения угроз различного характера в отношении объекта информатизации (его составляющих элементов), утвержден постановлением Министерства труда и социальной защиты Республики Беларусь 30.05.2012 № 70.