РАЗРАБОТКА МЕТОДИКИ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРЕДПРИЯТИИ
Объект исследования: инциденты ИБ на предприятии.
Результаты, полученные лично автором: разработана методика выявления инцидентов информационной безопасности на предприятии.
Конфиденциальная информация представляет огромный интерес для конкурирующих фирм. Именно она становится причиной посягательств со стороны злоумышленников.
Многие проблемы связаны с недооценкой важности угрозы, в результате чего для предприятия это может обернуться банкротством. Даже единичный случай халатности рабочего персонала может принести компании многомиллионные убытки и потерю доверия клиентов.
Угрозам подвергаются данные о составе, статусе и деятельности компании. Источниками таких угроз являются её конкуренты, коррупционеры и преступники. Особую ценность для них представляет ознакомление с охраняемой информацией, а также ее модификация в целях причинения финансового ущерба.
Во многих компаниях не всегда возможно проследить за изменением количества и характера инцидентов информационной безопасности — отсутствует процедура управления инцидентами. Часто отсутствие инцидентов не указывает на то, что система управления безопасностью работает правильно, а означает только, что инциденты не фиксируются или не определяются. В этом и заключается актуальность разработки методики выявления инцидентов ИБ.
|
|
Целью данного исследования является сокращение материальных и временных затрат на выявление инцидентов ИБ и их последствий на предприятии.
Задачи данной работы:
• анализ нормативно-правовой базы в рассматриваемой области;
• анализ международных стандартов в рассматриваемой области;
• анализ учебников в области в рассматриваемой области;
• анализ научных статей в рассматриваемой области.
После изучения существующих материалов в области инцидентов информационной безопасности были сформированы следующие научные задачи, необходимые к решению в области исследования:
1. Разработка методики выявления инцидентов информационной безопасности.
2. Создание и применение нового алгоритма выявления инцидентов.
3. Введение новых критериев оценки угроз инцидентов.
Материал поступил в редколлегию 26.03.2017
УДК 004
М. С. Прохоренкова, Д. С. Андросенко, А.В.Сизов
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О. М. Голембиовская
androsenko.dmitriy.androsenko@yandex.com, prochor2509@gmail.com
РАЗРАБОТКА БАЗЫ ДАННЫХ АКТИВОВ ПРЕДПРИЯТИЙ,
ПОСЛЕДСТВИЙ ОТ ИХ РАЗГЛАШЕНИЯ, УДАЛЕНИЯ, ИЗМЕНЕНИЯ
Объект исследования: процесс оценки эффективности ценности активов на предприятии.
|
|
Результаты, полученные лично автором: разработана базы данных активов предприятий и последствий от их разглашения, удаления, изменения.
В соответствии с гостом ИСО/МЭК 27005-2010 различают материальные и нематериальные активы. Наибольший интерес со стороны защиты КИ представляют нематериальные активы. Рассмотрим для каждой из групп возможный ущерб от нарушения свойств безопасности (табл.1).
Таблица 1
Прогноз ущерба от нарушения свойств безопасности для нематериальных активов
Активы «нематериальные» | Разглашение | Удаление | Изменение |
Персональные данные | Законодательство: 1.Федеральный закон № 152-ФЗ «О персональных данных» от 19.04.2013. 2.КоАП РФ. Статья 13.11 «О персональных данных» от 25.03.2017. 3.УК РФ. Статья 137. Нарушение неприкосновенности частной жизни от 28.12.2013. Для физических лиц – 300-500 руб. Для юридических лиц – 5-10 тыс. руб. Для служащих – 500-1000 руб. | ||
Эксперт: |
Для минимизации возможного ущерба целесообразно разработать меры
|
|
по защите персональных данных и активов предприятия к которым относится:
1. Ограничение числа работников, которым открыт доступ к персональным данным.
2. Назначение ответственного лица, обеспечивающего исполнение требований законодательства в области информационной безопасности.
3. Рациональное размещение рабочих мест для исключения несанкционированного просмотра защищаемой информации.
4. Утверждение порядка уничтожения информации.
Представленный фрагмент перечня мер направлен на минимизацию возможного ущерба.
Материал представлен в редколлегию 28.03.2017
УДК 004.056.57
Д.В. Симоненко
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., доц. М.Л. Гулак
dima.simonenko@gmail.com
Дата добавления: 2018-10-27; просмотров: 288; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!