Журнал «Современная Наука»

Оценка рисков в функционирующей информационной системе

Клюев Андрей Сергеевич (Аспирант, Дальневосточный федеральный университет, г. Владивосток)

Файзенгер Алексей Аркадьевич (Аспирант, Дальневосточный федеральный университет, г. Владивосток)

Юрьев Дмитрий Русланович (Аспирант, Дальневосточный федеральный университет, г. Владивосток)

Для любой информационной системы риском является вероятность нанесения деструктивного воздействия ее компонентам посредством реализации угрозы информационной безопасности. Соответственно одним из самых необходимых компонентов, лежащих в основе создания системы информационной безопасности, является методология оценки рисков. Настоящая статья посвящена исследованию методологии оценки рисков информационной безопасности. Рассматривается методологическая база терминологии информационной безопасности, в которой показывается взаимосвязь рисков с другими составляющими процесса информационной безопасности. Также приводится пример типовой информационной системы организации. Исследуемая методология базируется на экспертной методике анализа рисков в соответствии со стандартом ИСО/МЭК 27005-2011, включающей в себя: идентификацию активов, идентификацию угроз, идентификацию уязвимостей, идентификацию принятых контрмер, идентификацию последствий, измерение риска, оценку последствий, измерение уровня риска. Актуальность темы в настоящий момент обусловлена постоянно растущим количеством киберугроз, активностью злоумышленников в информационной среде, а также переходом от угрозо-ориентированной методике разработки систем информационной безопасности к риск-ориентированному подходу. Результат работ может быть использован при построении систем обеспечения информационной безопасности в различных организациях, независимо от их масштаба и сферы деятельности.

Ключевые слова:риск, угроза, уязвимость, инцидент, актив, конфиденциальность, целостность доступность, вероятность, последствия, контрмера.

Читать полный текст статьи …

Ссылка для цитирования:
Клюев А. С., Файзенгер А. А., Юрьев Д. Р. Оценка рисков в функционирующей информационной системе // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2018. -№05. -С. 105-109

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"