Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Лившиц И.И.

Аннотация

Актуальность рассмотрения вопросов анализа уязвимостей и угроз критичных систем в полной мере применима к национальной платежной системе (НПС) РФ. В данном исследовании была рассмотрена современная нормативная база комплекса стандартов Банка России по обеспечению информационной безопасности организаций банковской системы (СТО БР ИББС) (версии 2014 г.) и показано практическое применение современных стандартов ISO серии 27000, а также даны рекомендации по смягчению (парированию) угроз НПС в будущем.

Содержание

Введение

Актуальные стандарты ISO серии 27000

Актуальные стандарты комплекса БР ИББС

Анализ угроз и уязвимостей в соответствии с требованиями ISO

Таблица 1. Перечень уязвимостей и угроз НПС в соответствии с ISO/IEC 27005:2011

Оценка результативности СМИБ для НПС

Таблица 2. Шкалы зрелости

Заключение

Таблица 3. Перечень подсистем СМИБ

Источники

Таблица 4. Метрики ИБ для оценки исполнения требований к обеспечению ИБ основных процессов

Ключевые слова: национальная платежная система (НПС), информационная безопасность (ИБ), система менеджмента информационной безопасности (СМИБ), анализ рисков, уязвимости, угрозы, аудит, показатели (метрики) ИБ, оценка результативности
Журнал: «Управление корпоративными финансами» — №1, 2015 (© Издательский дом Гребенников)
Объем в страницах: 7.
Кол-во знаков: около 10,713.

1. Алешкина Т., Юзбекова И. Oracle и Microsoft могут прекратить поддержку попавших под санкции банков. — Подробнее .

2. Лившиц И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. — 2013. — Вып. 1. — С. 55–60.

3. Лившиц И. Подходы к синтезу модели оценки защищенности персональных данных в соответствии с требованиями стандарта ISO/IEC 27001:2005 // Труды СПИИРАН. — 2012. — Вып. 23. — С. 80–92.

4. Лившиц И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Труды СПИИРАН. — 2013. — Вып. 8 (31). — С. 147–163.

5. СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. — Подробнее .

6. СТО БР ИББС-1.2-2014. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014. — Подробнее .

7. Федеральный закон от 27 июня 2011 г. №161-ФЗ «О национальной платежной системе». — Подробнее .

8. Федеральный закон от 5 мая 2014 г. №112-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» и отдельные законодательные акты Российской Федерации». — Подробнее . 9. Шестопал О. Visa и MasterCard снова в законе. — Подробнее .

10. ISO/IEC 27000:2014 Information Technology — Security Techniques — Information Security Management Systems — Overview and Vocabulary. — Подробнее .

11. ISO/IEC 27001:2013 Information Technology — Security Techniques — Information Security Management Systems — Requirements. — Подробнее .

12. ISO/IEC 27005:2011. Information Technology — Security Techniques — Information Security Risk Management. — Подробнее .

13. ISO/IEC TR 27015:2012. Information Technology — Security Techniques — Information Security Management Guidelines for Financial Services. — Подробнее .

Лившиц Илья Иосифович

Лившиц Илья Иосифович
к. т. н.

Ведущий инженер ООО «Газинформсервис».

г. Санкт-Петербург

Другие статьи автора 10