Результаты исследований: Вклад в журнал › Статья › Рецензирование
Результаты исследований: Вклад в журнал › Статья › Рецензирование
}
TY - JOUR
T1 - ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ
AU - Собина, Алена Александровна
AU - Лизовенко, Ольга Александровна
AU - Пономарева, Ольга Алексеевна
AU - Чернова, Ольга Вячеславовна
PY - 2022
Y1 - 2022
N2 - В статье представлены подходы к оценке угроз безопасности информации в том случае, когда владелец информационного ресурса обладает правом самостоятельно выбирать способ такой оценки. Официальный веб-сайт коммерческой организации, представленный в статье, не относится к информационным системам, для которых нормативно установлен порядок оценки угроз безопасности информации, в том числе: информационным системам персональных данных, государственным (муниципальным) информационным системам и пр. Для подготовки статьи были изучены соответствующие нормативные правовые акты и методические документы федеральных органов исполнительной власти Российской Федерации, международные стандарты. В качестве основы взяты методический документ «Методика оценки угроз безопасности информации» (05.02.2021 г.) и стандарт ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». В процессе подготовки статьи авторами разработаны наглядные схемы, отражающие основные этапы оценки угроз безопасности информации (оценки рисков). Указанные этапы реализованы для рассматриваемой информационной системы.
AB - В статье представлены подходы к оценке угроз безопасности информации в том случае, когда владелец информационного ресурса обладает правом самостоятельно выбирать способ такой оценки. Официальный веб-сайт коммерческой организации, представленный в статье, не относится к информационным системам, для которых нормативно установлен порядок оценки угроз безопасности информации, в том числе: информационным системам персональных данных, государственным (муниципальным) информационным системам и пр. Для подготовки статьи были изучены соответствующие нормативные правовые акты и методические документы федеральных органов исполнительной власти Российской Федерации, международные стандарты. В качестве основы взяты методический документ «Методика оценки угроз безопасности информации» (05.02.2021 г.) и стандарт ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». В процессе подготовки статьи авторами разработаны наглядные схемы, отражающие основные этапы оценки угроз безопасности информации (оценки рисков). Указанные этапы реализованы для рассматриваемой информационной системы.
UR - https://elibrary.ru/item.asp?id=49586929
U2 - 10.14529/secur220306
DO - 10.14529/secur220306
M3 - Статья
SP - 54
EP - 61
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 3 (45)
ER -
ID: 31585887