Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Определение актуальных угроз безопасности информации для автоматизированных систем, обрабатывающих коммерческую тайну
- Авторы
- Капгер Игорь Владимирович kapger@mail.ru, канд. техн. наук, доцент кафедры "Безопасность и информационные технологии", доцент кафедры "Автоматика и телемеханика", ФГБОУ ВО «Национальный исследовательский университет «МЭИ»; ФГБОУ ВО «Пермский национальный исследовательский политехнический университет», Москва, Россия
Потехецкий Сергей Владимирович PotekhetskySV@mpei.ru, канд. техн. наук; старший научный сотрудник, доцент кафедры "Безопасность и информационные технологии", ФГБУ высшего образования «Национальный исследовательский университет «МЭИ», Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- безопасность / автоматизированные системы / коммерческая тайна / моделирование угроз
- Год
- 2018 номер журнала 4 Страницы 74 - 77
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Продемонстрирована проблема моделирования угроз безопасности информации в автоматизированных системах, обрабатывающих коммерческую тайну. На основе анализа законодательной и нормативной литературы показана актуальность проблемы в контексте истории ее развития. Сделан вывод о необходимости применения базовой модели угроз ФСТЭК при моделировании актуальных угроз информации.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам. Утв. Постановлением Совета Министров - Правительства РФ от 15.09.1993 № 912-51.
Положение о Федеральной службе по техническому и экспортному контролю: Утв. Указом Президента РФ от 16.08.2004 № 1085.
Руководящий документ. "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации": Введ. 1992-30-03. - М.: Военное изд-во, 1992.
Соколов А. В., Вихорев С. В. Как оценить угрозы безопасности информации? // Технологии и средства связи. 2000. № 5.
Вихорев С. В., Кобцев Р. Ю. Как узнать откуда напасть или откуда исходит угроза безопасности информации? // Защита информации. Конфидент. 2002. № 2.
Вихорев С. В., Сычев А. М. Диалоги о безопасности информации или введение в основы построения систем обеспечения безопасности информации. - М.: Медиа Группа "Авангард", 2015. - 640 с.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. зам. директора Федер. службы по технич. и экспортн. контролю РФ 15.02.2008.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. зам. директора Федер. службы по технич. и экспортн. контролю РФ 14.02.2008.
ГОСТ Р 51275-2006. Защита информации. Объекты информатизации. Факторы, воздействующие на информации. Общие положения. Введ. 2008-02-01. - М.: Стандартинформ, 2007.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения: Введ. 2008-02-01. - М.: Стандартинформ, 2008.
Об информации, информационных технологиях и о защите информации: федер. закон РФ от 27.07.2006 № 149-ФЗ.
О персональных данных: федер. закон РФ от 27.07.2006 № 152-ФЗ.
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования: Введ. 2001-01-01. - М.: Стандартинформ, 2012.
ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения: Введ. 2014-09-01. - М.: Стандартинформ, 2014.
Перечень сведений конфиденциального характера: Утв. Указом Президента РФ от 6.03.1997 № 188.
Гражданский кодекс Российской Федерации (часть четвертая): федер. закон РФ от 18.12.2006 № 230-ФЗ.
О коммерческой тайне: федер. закон РФ от 29.07.2004 № 98-ФЗ.
Коммерческая тайна: "слона-то я и не приметил" [Электронный ресурс]. URL: http://www.security-lab.ru/blog/personal/ emeliyannikov/38801.php (дата обращения: 15.07.2018).
Правила категорирования объектов критической информационной инфраструктуры Российской Федерации: Утв. Постановлением Правительства РФ от 8.02.2018 № 127.
Свинарев Н. А., Ланкин О. В., Данилкин А. П. и др. Инструментальный контроль и защита информации / учеб. пособие. - Воронеж: ВГУИТ, 2013. - 192 с.
Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. Постановлением Правительства РФ от 1.11.2012 № 1119.
- Купить
