Жизнь – это не просто годы, посвященные ублажению самих себя и собственной карьере. Это привилегия, ответственность, необходимость жить, следуя за высшим призванием. © Элизабет Доул 1488 - | 928 - или читать все...
Обратная связь Пожаловаться на материал

РАЗРАБОТКА МЕТОДИКИ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ


⇐ ПредыдущаяСтр 100 из 376Следующая ⇒

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ

Объект исследования: инциденты ИБ на предприятии.

Результаты, полученные лично автором: разработана методика выявления инцидентов информационной безопасности на предприятии.

 

Конфиденциальная информация представляет огромный интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников.

Многие проблемы связаны с недооценкой важности угрозы, в результате чего для предприятия это может обернуться банкротством. Даже единичный случай халатности рабочего персонала может принести компании многомиллионные убытки и потерю доверия клиентов.

Угрозам подвергаются данные о составе, статусе и деятельности компании. Источниками таких угроз являются её конкуренты, коррупционеры и преступники. Особую ценность для них представляет ознакомление с охраняемой информацией, а также ее модификация в целях причинения финансового ущерба.

Во многих компаниях не всегда возможно проследить за изменением количества и характера инцидентов информационной безопасности — отсутствует процедура управления инцидентами. Часто отсутствие инцидентов не указывает на то, что система управления безопасностью работает правильно, а означает только, что инциденты не фиксируются или не определяются. В этом и заключается актуальность разработки методики выявления инцидентов ИБ.

Целью данного исследования является сокращение материальных и временных затрат на выявление инцидентов ИБ и их последствий на предприятии.

Задачи данной работы:

• анализ нормативно-правовой базы в рассматриваемой области;

• анализ международных стандартов в рассматриваемой области;

• анализ учебников в области в рассматриваемой области;

• анализ научных статей в рассматриваемой области.

После изучения существующих материалов в области инцидентов информационной безопасности были сформированы следующие научные задачи, необходимые к решению в области исследования:

1. Разработка методики выявления инцидентов информационной безопасности.

2. Создание и применение нового алгоритма выявления инцидентов.

3. Введение новых критериев оценки угроз инцидентов.

Материал поступил в редколлегию 26.03.2017

УДК 004

М. С. Прохоренкова, Д. С. Андросенко, А.В.Сизов

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О. М. Голембиовская

androsenko.dmitriy.androsenko@yandex.com, prochor2509@gmail.com

 

РАЗРАБОТКА БАЗЫ ДАННЫХ АКТИВОВ ПРЕДПРИЯТИЙ,

ПОСЛЕДСТВИЙ ОТ ИХ РАЗГЛАШЕНИЯ, УДАЛЕНИЯ, ИЗМЕНЕНИЯ

 

Объект исследования: процесс оценки эффективности ценности активов на предприятии.

Результаты, полученные лично автором: разработана базы данных активов предприятий и последствий от их разглашения, удаления, изменения.

 

В соответствии с гостом ИСО/МЭК 27005-2010 различают материальные и нематериальные активы. Наибольший интерес со стороны защиты КИ представляют нематериальные активы. Рассмотрим для каждой из групп возможный ущерб от нарушения свойств безопасности (табл.1).

Таблица 1

Прогноз ущерба от нарушения свойств безопасности для нематериальных активов

Активы «нематериальные» Разглашение Удаление Изменение

Персональные данные

Законодательство:

1.Федеральный закон № 152-ФЗ «О персональных данных» от 19.04.2013.

2.КоАП РФ. Статья 13.11 «О персональных данных» от 25.03.2017.

3.УК РФ. Статья 137. Нарушение неприкосновенности частной жизни от 28.12.2013.

Для физических лиц – 300-500 руб.

Для юридических лиц – 5-10 тыс. руб.

Для служащих – 500-1000 руб.

Эксперт:
1.Предприятие несет большие убытки.
2.Попадание данных о персонале конкурентам.
3.Срыв исследовательских, производственных и коммерческих программ.
4.Убытки, вызванные срывом различных контрактов и договоренностей.

Для минимизации возможного ущерба целесообразно разработать меры

по защите персональных данных и активов предприятия к которым относится:

1. Ограничение числа работников, которым открыт доступ к персональным данным.

2. Назначение ответственного лица, обеспечивающего исполнение   требований законодательства в области информационной безопасности.

3. Рациональное размещение рабочих мест для исключения несанкционированного просмотра защищаемой информации.

4. Утверждение порядка уничтожения информации.

Представленный фрагмент перечня мер направлен на минимизацию возможного ущерба.

Материал представлен в редколлегию 28.03.2017

 

УДК 004.056.57

Д.В. Симоненко

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., доц. М.Л. Гулак

dima.simonenko@gmail.com

 

Дата добавления: 2018-10-27; просмотров: 288; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая9596979899100101102103104Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.014)