Статья

Название статьи ПРОБЛЕМЫ РАЗРАБОТКИ ЧАСТНОЙ ПОЛИТИКИ МЕНЕДЖМЕНТА ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
Автор Е.А. Максимова, Т.А. Омельченко, В.В. Алексеенко
Рубрика РАЗДЕЛ III. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Месяц, год 02, 2014
Индекс УДК 004.056.5
DOI
Аннотация Приоритетные задачи при решении проблем, формирования частной политики менеджмента инцидентов информационной безопасности (ЧПМИИБ) связаны с детализацией процедур управления ИИБ и построением формализованной модели менеджмента инцидентов ИБ. Для описания процедуры менеджмента ИИБ используется классическая модель непрерывного улучшения процессов – модель PDCA. Для формального представления ЧПМИИБ выбран комплексный подход, предусматривающий решение следующих задач: обнаружение, информирование и учет инцидентов информационной безопасности; реагирование на инциденты информационной безопасности, применение необходимых средств для предотвращения, уменьшения и восстановления нанесенного ущерба; анализ произошедших инцидентов с целью планирования превентивных мер защиты и улучшения процесса обеспечения информационной безопасности в целом. Формализованная модель представляется в теоретико-множественной и логической формах. Предлагаемая формализованная модель ЧПМИИБ не предупреждает нанесение ущерба компании, однако ее реализация на предприятии позволит повысить эффективность существующей системы защиты и снизить на предприятии вероятность повторения нанесения ущерба.

Скачать в PDF

Ключевые слова Инцидент; информационная безопасность; частная политика менеджмента; модель; формализация; комплексный подход; процедуры управления.
Библиографический список 1. Никишова А.В. Архитектура типовой информационной системы для задачи обнаружения атак // Известия ЮФУ. Технические науки. – 2011. – № 12 (125). – С. 104-109.
2. Никишова А.В. Анализ источников сведений о состоянии сервера для задачи обнаружения атак // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: Материалы Всероссийской науч.-практ. конф., г. Волгоград, 27 апреля 2012г. – В.: Изд-во ВолГУ, 2012. – С. 165-167.
3. Аткина В.С. Система анализа катастрофоустойчивости // Известия Томского политехнического университета. Управление, вычислительная техника и информатика. – 2013. – Т. 322, № 5. – С 117-120.
4. Аткина В.С. Оценка эффективности катастрофоустойчивых решений // Вестник Волгоградского государственного университета. Сер. 10. "Инновационная деятельность". Научно-теоретический журнал. – 2012. – Вып. 6. – С. 89-92.
5. Максимова Е.А., Корнева В.А. Оптимизация технологии безопасного информационного взаимодействия в корпоративных системах // Материалы XII Международной научно-практической конференции «ИБ-2012». Ч. II. – Таганрог: Изд-во ТТИ ЮФУ, 2012. – С. 124-129.
6. Максимова Е.А., Корнева В.А. Формализация действий злоумышленника при прогнозировании вторжений в корпоративную информационную систему // Актуальные вопросы информационной безопасности регионов в условиях глобализации информационного пространства: Материалы II Всерос. научн.-практ. конф., г. Волгоград, 26 апр. 2013 г. – Волгоград: Изд-во ВолГУ, 2013. – С. 71-78.

Comments are closed.