Информация Статьи Видео Тарифы Для вузов и библиотек  
ИДГ 25 лет
Рубрикатор > Журналы > Управление корпоративными финансами > №1, 2015 > Статья

Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации



Журнал: "Управление корпоративными финансами", #1, 2015 г.
Рубрика: Финансовое право   Менеджмент качества  

Ключевые слова: национальная платежная система (НПС), информационная безопасность (ИБ), система менеджмента информационной безопасности (СМИБ), анализ рисков, уязвимости, угрозы, аудит, показатели (метрики) ИБ, оценка результативности



Актуальность рассмотрения вопросов анализа уязвимостей и угроз критичных систем в полной мере применима к национальной платежной системе (НПС) РФ. В данном исследовании была рассмотрена современная нормативная база комплекса стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (СТО БР ИББС) (версии 2014 г.) и показано практическое применение современных стандартов ISO серии 27000, а также даны рекомендации по смягчению (парированию) угроз НПС в будущем.

Содержание статьи.
• Введение
• Актуальные стандарты ISO серии 27000
• Анализ угроз и уязвимостей в соответствии с требованиями ISO
— Таблица 1. Перечень уязвимостей и угроз НПС в соответствии с ISO/IEC 27005:2011
• Оценка результативности СМИБ для НПС
— Таблица 2. Шкалы зрелости
• Заключение
— Таблица 3. Перечень подсистем СМИБ
• Источники
— Таблица 4. Метрики ИБ для оценки исполнения требований к обеспечению ИБ основных процессов

Предварительный просмотр статьи
Зарегиструйтесь, чтобы
ознакомиться со статьей




Как скачать (238 Kb, 7 стр.)


Лившиц Илья Иосифович

Лившиц Илья Иосифович
Ученая степень: к. т. н.
ведущий инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Подходы к управлению киберрисками в нефтегазовых проектах
Журнал: Менеджмент качества, #4, 2018 г.

2. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

3. К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Журнал: Менеджмент качества, #2, 2016 г.

4. Современные риск-ориентированные стандарты как эффективный инструмент обеспечения экономического роста
Журнал: Управление корпоративными финансами, #5, 2015 г.

5. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

6. Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Журнал: Управление корпоративными финансами, #1, 2015 г.

7. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2015 г.

8. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий
Журнал: Менеджмент качества, #2, 2014 г.

9. Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Журнал: Менеджмент качества, #2, 2013 г.

10. Оценка систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2013 г.

Телефон службы поддержки: (495) 103-3110 доб. 555
support /frog/ grebennikov /dot/ ru