Методические аспекты моделирования системы защиты информации в организации
Автор: Стельмашонок Елена Викторовна, Стельмашонок Виталий Леонидович
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Теория и практика управления организационно-экономическими системами
Статья в выпуске: 2 (26), 2019 года.
Бесплатный доступ
Проблема обеспечения информационной безопасности предприятий иорганизаций бесспорно актуальна, а если ее рассматривать в контекстезащиты объектов критической информационной инфраструктуры, то инеобыкновенно остра. Данная статья посвящена вопросам моделированиясистемы защиты информационной системы организации, основанной напринципах экономической целесообразности и разумной достаточностииспользования механизмов защиты. В статье рассматриваются методические положения моделирования системы защиты информации, циркулирующей на объектах информатизации в организации. Основываясьна том положении, что построение систем обеспечения информационной безопасности является очень сложным и дорогостоящим процессом, рекомендуется оценивать тот ущерб, который организация может понестив результате реализации наиболее вероятных угроз.
Информационная безопасность, система защиты информации, модель защиты, меры и средства защиты, информационные ресурсы, информационные угрозы
Короткий адрес: https://sciup.org/140244224
IDR: 140244224 | DOI: 10.25631/PEJ.2019.2.64.70
Список литературы Методические аспекты моделирования системы защиты информации в организации
- О необходимости обеспечения автономности российского сегмента сети Интернет как гарантии цифрового суверенитета. URL: https://www.pnp.ru/opinions/o-neobkhodimosti-obespecheniya-avtonomnosti-rossiyskogo-segmenta-seti-internet-kak-garantii-cifrovogo-suvereniteta.html (дата обращения: 13.01.2019).
- Стельмашонок Е. В., Стельмашонок В. Л. Объектно-ориентированный подход к моделированию системы защиты информации // Петербургский экономический журнал. 2018. № 2. С. 30-42.
- Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 года № Пр-646. http://docs.cntd.ru/document/420384668 (дата обращения: 12.01.2019).
- Общие вопросы технической защиты информации. Методы оценки опасности угроз. URL: https://www.intuit.ru/studies/courses/2291/591/lecture/12687?page=2 (дата обращения: 17.02.2019).
- Стельмашонок Е. В. Информационная инфраструктура поддержки и защиты корпоративных бизнес-процессов: экономико-организационные проблемы. СПб.: СПбГИЭУ, 2005. 151 с.
- Банк данных угроз безопасности информации. URL: http://b du.fste c.r u/ threat?size=100 (дата обращения: 17.02.2019).
- Сервис создания моделей угроз. URL: http://www.threat-model.com/#readme (дата обращения: 14.01.2019).
- Enikeeva L. A., Stelmashonok E. V., Stelmashonok V. L. Models of optimizing the information security industry infrastructure // Mediterranean Journal of Social Sciences, MCSER Publishing, Rome-Italy. 2015. Vol. 6. № 5. P. 353-359.
- Петренко С. А., Петренко А. А. Аудит безопасности Intranet. М.: ДМК Пресс, 2017. 389 с. URL: https://www.litres.ru/aleksandr-petrenko/audit-bezopasnostiintranet-22806624/ (дата обращения: 14.01.2019).
- Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М.: ДМК Пресс, 2004. 384 с.
