350 руб
Журнал «Нелинейный мир» №4 за 2022 г.
Статья в номере:
Управление рисками информационной безопасности на предприятии электронной промышленности
Тип статьи: научная статья
DOI: https://doi.org/10.18127/j20700970-202204-05
УДК: 005.6
Ключевые слова: Количественный анализ риски информационной безопасности уязвимость анализ угроза факторный анализ FAIR
Авторы:

Д.А. Малиев1, Д.В. Миськов2, М.А. Назаренко3

1-3 Институт перспективных технологий и индустриального программирования,
МИРЭА – Российский технологический университет (Москва, Россия)

Аннотация:

Постановка проблемы. В настоящее время в связи с постоянным развитием информационных технологий и увеличением риска утечки и нарушения конфиденциальности важной информации большое внимание уделяется оценке рисков информационной безопасности для предотвращения или же минимизации потери важных данных, принадлежащих компаниям и частным пользователям. Факторный анализ информационного риска (FAIR) – система управления рисками, которая может помочь компаниям понять, проанализировать и измерить информационный риск. Измерение риска служит основанием для принятия обоснованных решений по внедрению средств защиты информации.

Цель. Рассмотреть управление рисками информационной безопасности с применением FAIR на примере предприятия электронной промышленности.

Результаты. Приведены основные аспекты по управлению и анализу рисков информационной безопасности, а также понятия и суждения по оценкам рисков. Рассмотрены таксономия способствующих риску факторов и их взаимное влияние. Представлена структура управления рисками, которая может помочь организациям понять, проанализировать и измерить информационный риск. Даны определения переменных риска, рассмотрено их применение, сбор данных, онтология справедливого анализа, оценка диапазона, показатели и отчетность.

Практическая значимость. Проведенный анализ поможет обосновать внедрение средств по развертыванию шифрования на предприятии электронной промышленности.

Страницы: 51-59
Для цитирования

Малиев Д.А., Миськов Д.В., Назаренко М.А. Управление рисками информационной безопасности на предприятии электронной промышленности // Нелинейный мир. 2022. Т. 20. №4. С. 51-59. DOI: https://doi.org/10.18127/j20700970-202204-05

Список источников
  1. Jack F., Jack J. Measuring and Managing Information Risk. A FAIR approach. USA: Elsevier Inc. 2015.
  2. Маховикова Г.А., Касьяненко Т.Г. Анализ и оценка рисков в бизнесе. М.: Юрсайт. 2016.
  3. Михайлова Н.В. Методы оценки и анализа рисков.Текст : непосредственный // Материалы XVI Междунар. науч. конф. «Исследования молодых ученых» (г. Казань, январь 2021 г.). Казань: Молодой ученый. 2021. С. 9-11. URL: https://moluch.ru/conf/stud/archive/386/16258/ (дата обращения: 26.11.2021).
  4. Швец С.К. Анализ и оценка рисков компании. СПБ.: 2015.
  5. Вопросы управления информационной безопасностью. Вып. 2. Учеб. пособие для вузов. Изд. 2-е, испр. М.: Горячая линия - Телеком. 2014. 130 с.
Дата поступления: 19.05.2022
Одобрена после рецензирования: 27.05.2022
Принята к публикации: 27.10.2022