Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики
Автор: Майорова Елена Витальевна
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Экономика и управление хозяйствующими субъектами
Статья в выпуске: 1 (29), 2020 года.
Бесплатный доступ
В статье рассмотрены проблемы информационной безопасности, сопровождающие процессы цифровизации экономики и других областей профессиональной деятельности. Рассмотрены виды кибератак на информационные системы организаций и проанализирован ущерб, причиненный организациям в результате реализации инцидентов информационной безопасности. Предложены методы реагирования на инциденты информационной безопасности. Определены источники данных для расследования инцидентов. При- водятся рекомендации использования специализированного программного обеспечения в качестве источника данных для расследования инцидентов и снижения рисков.
Информационная безопасность, программное обеспечение, инцидент информационной безопасности, кибератака, потери от реализации угроз информационной безопасности, риск
Короткий адрес: https://sciup.org/140244507
IDR: 140244507 | DOI: 10.25631/PEJ.2020.1.155.162
Список литературы Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики
- Cybersecurity Ventures. URL: https://cybersecurityventures.com/ (дата обращения: 25.01.2020).
- Потери организаций от киберпреступности. URL: http://www.tadviser.ru/ (дата обращения: 25.01.2020).
- Алексеевских А. ЦБ передумал закрывать глаза на мелкие кибератаки. URL: https://www.banki.ru/news/bankpress/?id=10065699. (дата обращения: 25.01.2020).
- Global Emergency Response Team (GERT). URL: www.gertconcept.com (дата обращения: 25.01.2020).
- Мареичев П., Шаабан А. Реагирование на компьютерные инциденты в 2018 году. URL: https://securelist.ru/incident-response-analytics-report-2018/94601/ . (дата обращения: 25.01.2020).
- Сбербанк. Годовой отчет 2018. URL: https://www.sberbank.com/common/img/uploaded/redirected/com/gosa2019/docs/sberbank-annual_report_2018_rus.pdf (дата обращения: 10.02.2020).
- Computer Security Incident Handling Guide (NIST.SP.800-61r2) URL: https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final. (дата обращения: 25.01.2020).
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» РС БР ИББС-2.5-2014. URL: https://cbr.ru/Content/Document/File/46928/rs-25-14.pdf (дата обращения: 25.01.2020).
- BS ISO/IEC 27000. Система менеджмента информационной безопасности. URL: http://docs.cntd.ru/document/1200102762 (дата обращения: 25.01.2020).
- Майорова Е. В., Черток А. В. Использование методов форензики при расследовании инцидентов компьютерной безопасности // Технико-технологические проблемы сервиса: научно-технический журнал. СПб.: Изд-во СПбГЭУ, 2019. № 4 (50). С. 36–41.
- Васильева И. Н. Расследование инцидентов информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2019. 113 с.
- Guide to Integrating Forensic Techniques into Incident Response (NIST.SP. 800-86). URL: https://csrc.nist.gov/ (дата обращения: 25.01.2020).
- Васильева И. Н. Управление рисками информационной безопасности: учебное пособие. СПб.: Изд-во СПбГЭУ, 2016. 177 с.
