Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- О методе разработки модели источника угроз
- Авторы
- Шарамок Александр Владимирович sharamok@mail.ru, канд. техн. наук, доцент, Национальный исследовательский университет «МИЭТ», г. Зеленоград, Москва, Россия
- В разделе
- ОРГАНИЗАЦИОННОЕ И ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
- Ключевые слова
- модель источника угроз / информационная безопасность / анализ рисков
- Год
- 2013 номер журнала 1 Страницы 26 - 31
- Индекс УДК
- УДК 004.056.52
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены известные из отечественных нормативных документов методы разработки моделей источников угроз информационной безопасности, их недостатки. Рассмотрен известный из зарубежных источников метод разработки модели источников угроз, и на его основе предложена модель источника угроз, учитывающая особенности отечественных нормативных документов. Продемонстрировано преимущество рассмотренного метода разработки моделей источников угроз.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144.
Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности. - СПб.: Питер, 2008. - 320 с.
Руководящий документ. Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 г.
СТО БР ИББС-1.0-2010. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
ИТ.СОВ.С4.ПЗ. Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. Утвержден ФСТЭК России 3 февраля 2012 г.
Marshall D. Abrams. NIMS Information Security Threat Methodology. MITRE Ttechnical Rreport. The MITRE Corporation, 1998.
Пудовченко Ю. Е. Когда наступит время подбирать ключи // Защита информации. Конфидент. 1998. № 3. С. 65-71.
- Купить
