Электронная библиотека
Порядок категорирования объектов критической информационной инфраструктуры с применением риск-ориентированного подхода
Копырулина О.А.
|
|
||
1 |
Риски и технологииВведение | |
2 |
Базовые подходы к информационной безопасностиЦель и методы исследования | |
3 |
Результаты исследования | |
4 |
Рис. 1. Этапы разработки перечня актуальных УБИ | |
5 |
Рис. 2. Алгоритм процесса определения актуальных УБИТаблица. Сопоставление уровня риска с категорией | |
6 |
Рис. 3. Алгоритм категорирования ОКИИ | |
7 |
ВыводыЛитература |
1. Акимов В.А. и др. Надежность технических систем и техногенный риск: Учебное пособие / Под общей ред. М.И. Фалеева. — М.: Деловой Экспресс, 2002.
2. ГОСТ Р 54336-2011 «Cистемы экологического менеджмента в организациях, выпускающих нанопродукцию». — М.: ФАТРиМ, 2011.
3. ГОСТ Р 54338-2011 «Системы менеджмента качества в организациях, выпускающих нанопродукцию». — М.: ФАТРиМ, 2011.
4. ГОСТ Р ИСО 22301-2021 «Системы менеджмента непрерывности бизнеса. Общие требования». — М.: ФАТРиМ, 2021.
5. ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство». — М.: ФАТРиМ, 2019.
6. ГОСТ Р ИСО 55001-2014 «Системы менеджмента. Требования». — М.: ФАТРиМ, 2014.
7. ГОСТ Р ИСО/МЭК 20000-1-2021 «Информационная технология. Управление услугами. Часть1. Требования к системе управления услугами». — М.: ФАТРиМ, 2021.
8. ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». — М.: ФАТРиМ, 2021.
9. Корнеев А.В. Защита инфраструктуры ТЭК от новых средств кибернетического нападения: опыт борьбы с дистанционным терроризмом // Энергобезопасность и энергосбережение. — 2012. — №1. — С. 5–10.
10. Лим В.Г., Арбузов Ю.А., Химич В.Н., Дзиоев С.К. Моделирование угроз информационной безопасности в АСУ предприятия топливно-энергетического комплекса // Вопросы защиты информации. — 2010. — №3. — С. 23–27.
11. Методический документ от 5 февраля 2021 г. Методика оценки угроз безопасности информации. — Подробнее .
12. Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» // Российская газета. — 2018. — 13 февраля.
13. СТО БР ИББС-1.0-2014 «Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». — М.: ФАТРиМ, 2014.
14. Федеральный Закон от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // Российская газета. — 2017. — 31 июля.
15. Common Vulnerability Scoring System. — Подробнее .
16. Comparing and Evaluating CVSS Base Metrics and Microsoft Rating System. — Подробнее .
17. CWE. — Подробнее .
18. Korea Internet & Security Agency. — Подробнее .
19. National Infrastructure Advisory Council. — Подробнее .
20. National Institute of Standards and Technology. — Подробнее .
21. Who is the OWASP Foundation. — Подробнее .
Копырулина Ольга Александровна
Аспирант факультета безопасности информационных технологий Национального исследовательского университета ИТМО. г. Санкт-Петербург