Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Способы привлечения руководящего состава к выработке политики безопасности корпоративных сетей
- Авторы
- Тараскин Михаил Михайлович rubico@mail.ru, д-р техн. наук; сотрудник, Войсковая часть № 11928, Москва, Россия
Вилков Андрей Сергеевич rubico@mail.ru, старший преподаватель, Войсковая часть № 11928, Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- политика безопасности корпоративных сетей / информационная безопасность / угрозы / уязвимости и риски / информация / защита информации
- Год
- 2020 номер журнала 1 Страницы 49 - 60
- Индекс УДК
- 004.056
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассматриваются способы привлечения руководящего состава организаций к мероприятиям по созданию комплексной безопасности. Одним из важных направлений в данном процессе является выработка политики безопасности корпоративных сетей. Рассматривается совокупность пошаговых мероприятий, направленных на формирование политики безопасности в организации, в частности корпоративных сетей. В материалах рассматриваются с той или иной степенью детализации мероприятия в областях нормативных, организационных, а также аппаратно-программных. В выводах представлены конкретные рекомендации по преодолению пассивного отношения руководящего состава организаций к мероприятиям по созданию комплексной безопасности. Приведены руководящие документы (РД) ФСТЭК России, относящиеся к рассматриваемой проблеме.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Бармен С. Разработка правил информационной безопасности / Пер. с англ. - М.: Издательский дом Вильяме, 2002. - 208 с.
Иллюстрированный самоучитель по разработке безопасности. [Электронный ресурс]. Режим доступа: <http://samoychiteli.ru/document34390.html>
Прога онлайн - сервисы и мобильные приложения [Электронный ресурс]. Режим доступа: https://progaonline.com/
Титов А. А. Двадцать основных принципов, без которых нельзя обойтись при создании надежного программного обеспечения [Электронный ресурс]. Режим доступа: https:// www.rsdn.org/article/20princ/20principles.xml
Нестеров В. Международные стандарты качества ISO 9000 [Электронный ресурс]. Режим доступа: https:// www.quality.eup.ru/GOST/ms_iso9000.htm
Иллюстрированный самоучитель по Developmentofsafety [Электронный ресурс]. Режим доступа: <http://www.access-vba.forekc.ru/015/index.htm>
Разработка автоматизированной информационной системы учета проведения инструктажей по вопросам информационной безопасности [Электронный ресурс]. Режим доступа: <https://vuzlit.ru/986050/razrabotka_avtomatizirovannoy_informatsionnoy_sistemy_ucheta_provedeniya_instruktazhey_po_voprosam_informatsionnoy_bezopasnosti>
Должностная инструкция ревизора, должностные обязанности ревизора, образец должностной инструкции ревизора [Электронный ресурс]. Режим доступа: https://www.rabota.ru/ articles/hr/dolzhnostnaja_instruktsija_revizora_dolzhnostnye_objazannosti_revizora_obrazets_dolzhnostnoj_instruktsii_revizora_3912
Организация и проведение внутреннего аудита информационной безопасности [Электронный ресурс]. Режим доступа: <https://otherreferats.allbest.ru/audit/00342487_0.html>
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель [Электронный ресурс]. Режим доступа: <http://docs.cntd.ru/document/1200101777>
ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-17799-2005
- Купить
- 500.00 руб
