Электронная библиотека
Модель рисков информационной безопасности системы электронного документооборота
Лившиц И.И.
|
|
||
1 |
Введение | |
2 |
Обеспечение безопасности сэдТребования к сэд | |
3 |
Таблица 1. Сравнительный анализ функционала СЭД | |
4 |
Модель уби для сэдРисунок. Взаимодействие основных понятий ИБ | |
5 |
Таблица 2 . Результаты оценки УБИ применительно к СЭД (фрагмент) | |
6 |
Построение модели рисков иб в сэд | |
7 |
Таблица 3. Ранговая оценка вероятности реализации рискаТаблица 4. Ранговая оценка последствий рисков | |
8 |
Таблица 5. Типовая матрица рискаТаблица 6. Результаты оценки рисков ИБ для СЭДТаблица 7. Графическая оценка рисков ИБ для СЭД | |
9 |
Таблица 8. План обработки рисков ИБ для СЭД при внутреннем нарушителе (фрагмент) | |
10 |
ЗаключениеИсточники |
1. Безбородов А. «1С:Документооборот 8» для управления информацией, процессами и людьми. Опыт масштабных внедрений. — Подробнее .
2. Из-за возможной кибератаки Росавиация перешла на бумажный документооборот. — Подробнее .
3. Кеффер Л. В интернет утекла база данных пользователей СДЭК. — Подробнее .
4. Лившиц И.И. Общие технические решения для безопасного документооборота // Автоматизация в промышленности. — 2021. — №6. — С. 42–47.
5. Лившиц И.И., Соколов Е.О., Лукьянова А.А. Расчет экономического эффекта для проекта кадрового электронного документооборота // Стандарты и качество. — 2022. — №12. — С. 67–74.
6. Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть1. Аналитический обзор // Газовая промышленность. — 2022. — №9(837). — С. 40–56.
7. Лившиц И.И., Соколов Е.О., Лукьянова А.А. Схемотехнические решения для практической реализации безопасного электронного документооборота. Часть2. Новая разработка // Газовая промышленность. — 2022. — №11(840). — С. 50–68.
8. Литвиненко Ю. Роскомнадзор оштрафует «Яндекс.Еду» за утечку персональных данных. — Подробнее .
9. Методический документ «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.). — Подробнее .
10. Национальный стандарт РФ ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 10 декабря 2019 г. №1379-ст). — Подробнее .
11. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (утв. Приказом Федерального агентства по техническому регулированию и метрологии от 19 декабря 2006 г. №317-ст). — Подробнее .
12. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2021 г. №1633-ст). — Подробнее .
13. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. №632-ст). — Подробнее .
14. Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». — Подробнее .
15. Российские таможенные органы под атакой: масштабные сбои вызваны внешним воздействием. — Подробнее .
16. Солдатских В., Горячева В. Клиенты Сбербанка попали на черный рынок. — Подробнее .
Лившиц Илья Иосифовичд. т. н.
профессор
Профессор практики Университета ИТМО. г. Санкт-Петербург
