Статья

Название статьи МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ УГРОЗ БЕЗОПАСНОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В НЕОПРЕДЕЛЕННЫХ УСЛОВИЯХ ИХ ВОЗНИКНОВЕНИЯ
Автор В.Г. Миронова, А.А. Шелупанов
Рубрика РАЗДЕЛ II. ЗАЩИТА КОМПЬЮТЕРНЫХ СИСТЕМ
Месяц, год 12, 2012
Индекс УДК 004.056.5
DOI
Аннотация В настоящее время организации используют электронный документооборот, при котором конфиденциальная информация циркулирует – хранится и обрабатывается в информационных системах. Информационные системы подвергаются всевозможным угрозам, порождая угрозы безопасности государству, обществу и личности. В связи с этим необходимо обеспечить защиту конфиденциальной информации. В работе представлена методология формирования полного перечня угроз безопасности конфиденциальной информации (УБКИ), которая является основополагающей при создании модели УБКИ. Выявление полного перечня актуальных угроз позволяет создать модель угроз для построения надежной и эффективной системы защиты информации (СЗИ).

Скачать в PDF

Ключевые слова Угрозы; безопасность; информационная система; конфиденциальная информация.
Библиографический список 1. Миронова В.Г., Шелупанов А.А. Модель нарушителя безопасности конфиденциальной информации // Информатика и системы управления. – 2012. – № 1 (31). – С. 28-35.
2. «Специальные требования по технической защите конфиденциальной информации (СТР-К)» / Утверждена Гостехкомиссией 2002 г.
3. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждёна ФСТЭК от
15.02.2008 года.
4. Миронова В.Г., Шелупанов А.А. Сети Петри как инструмент анализа системы защиты конфиденциальной информации // Известия ЮФУ. Технические науки. – 2011. – № 12 (125).
– С. 64-70.
5. Шелупанов А.А., Миронова В.Г. и др. Автоматизированная система предпроектного обследования информационной системы персональных данных «АИСТ-П» // Доклады Том. гос.
ун-та систем управления и радиоэлектроники. – Ч. 1. – 2010. – № 1 (21). – С. 14-22.
6. Миронова В.Г., Шелупанов А.А. Предпроектное проектирование информационных систем персональных данных как этап аудита информационной безопасности // Доклады Том. гос. ун-та систем управления и радиоэлектроники. – Ч. 1. – 2010. – № 2 (22). – С. 257-259.
7. Миронова В.Г., Шелупанов А.А. Анализ этапов предпроектного обследования информационной системы персональных данных // Вестник СибГАУ им. М.Ф. Решетнева.
– 2011. – № 2 (35). – С. 45-48.
8. Миронова В.Г., Шелупанов А.А., Югов Т.Н. Реализация модели Take-Grant как представление систем разграничения прав доступа в помещениях // Доклады Том. гос. ун-та систем управления и радиоэлектроники. – 2011. – № 2 (24), Ч. 3. – С. 206-211.

Comments are closed.