Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Способ определения степени уязвимости автоматизированной информационной системы в отношении конкретных методов реализации угроз безопасности информации
- Авторы
- Михеев Вячеслав Алексеевич , канд. техн. наук; генеральный директор, ОАО «ИМЦ Концерна"Вега"», Москва, Россия
Кузнецов Александр Васильевич , начальник отдела безопасности информационных систем, ООО «НТЦ"Вулкан"», Москва, Россия
Репин Максим Михайлович bmstu.iu8@gmail.com, специалист отдела безопасности информационных систем, ООО «НТЦ"Вулкан"», Москва, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ: ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ИНЖЕНЕРНАЯ КРИПТОГРАФИЯ, УПРАВЛЕНИЕ ДОСТУПОМ, ДОВЕРЕННАЯ СРЕДА, ЭЛЕКТРОННАЯ ПОДПИСЬ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
- Ключевые слова
- обеспечение безопасности информации / степень уязвимости автоматизированной информаци- онной системы / угроза / нарушитель / уязвимость
- Год
- 2013 номер журнала 1 Страницы 20 - 25
- Индекс УДК
- УДК 621.391
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрен способ определения степени уязвимости автоматизированной информа- ционной системы в отношении конкретных методов реализации угроз безопасности информации, основывающийся на анализе целей нарушения безопасности информации, типов нарушителей безопасности информации и уязвимостей автоматизированной информационной системы.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Кузнецов А. В. Методика оценки степени защищенности информации в автоматизированных информационных системах / А. В. Кузнецов, А. А. Иржавский, А. Н. Захарченко// Наукоемкие технологии. 2011. № 8. Т. 12. С. 43-47.
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Введен 2008-02-01. - М.: Изд-во стандартов, 2008. - 3 с.
ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Введен 2007-06-01. - М.: Изд-во стандартов, 2007. С. 1-8.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России. 2008-02-14. - 5 с.
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России № 149/54-144 2008-02-21.
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России 1992-03-30. - 3 с.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 2008-02-15. С. 24-32.
Лим В. Г. Моделирование угроз информационной безопасности в автоматизированных системах управления предприятиями топливно-энергетического комплекса / В. Г. Лим, Ю. А. Арбузов, В. Н. Химич, С. К. Дзиоев // Вопросы защиты информации. 2010. № 3 (90). С. 23-27.
ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. Введен 2007-09-01. - 39 с.
- Купить
