Принятие решения по организации защиты информации на объектах информатизации
Ключевые слова:
объект информатизации, оценка уязвимости, оценка защищенности, система поддержки принятия решений, база знаний, база данных, экспертная оценкаАннотация
В статье рассмотрен метод оценки уязвимости и защищенности объекта информатизации на базе Рекомендации МСЭ-Т X.805 «Архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами». Предложен математический аппарат, который позволяет провести оценку уязвимости и защищенности объекта информатизации с целью принятия решения на организацию защиты. Рассмотрены основные требования к системе поддержки принятия решений по организации защиты информации. Рассмотрены требования к экспертам, привлекаемым к формированию базы знаний и базы данных системы поддержки принятия решений.
Библиографические ссылки
Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. N 646. [Электронный ресурс] - URL: http://publication.pravo.gov.ru/Document/View/0001201612060002
Щербов, И. Л. Методика определения экспертных оценок уязвимостей активов информационно-телекоммуникационных систем от вероятных угроз / И. Л. Щербов, А. Е. Якушина, В. В. Паслен, Г. А. Вашпкидзе // Peerreviewed materials digest (collective monograph) published following the results of the XCV International Research and Practice Conference and III stage of the Championship in Technical sciences, Architecture and Construction, 2015. - С. 16-19.
Тюрин, Е. С. Проектирование системы безопасности в информационнотелекоммуникационной системе организации / Е. С. Тюрин, И. Л. Щербов, А. Е. Якушина // Вестник Института гражданской защиты Донбасса. – Донецк: ДНТУ, 2015. – Вып. 1. - С. 67-71.
МСЭ-T X.805. Архитектура защиты для систем, обеспечивающих связь между оконечными устройствами. [Электронный ресурс] - URL: https://www.itu.int/ITUT/recommendations/rec.aspx?id=7024&lang=ru (дата обращения: 15.12.2020 г).
Щербов, И. Л. Методика оценки рисков для активов информационно-телекоммуникационных систем / И. Л. Щербов, А. Е. Якушина, В. В. Паслен, Г. А. Вашакидзе // International Academy of Science and Higher Education «Development of technical sciences, building sciences and architecture in the context of the need of society alteration». – London: Published by IASHE, 2014. – P. 42-45.
Хорошко, В. А. Оценка времени принятия решений в системах поддержки принятия решений / В. А. Хорошко, Ю. Е. Хохлачева, М. Е. Шелест // Informatics and Mathematical Methods in Simulation, 2018. - Vol. 8, No. 3. - PP. 209-223.
Герасимов, Б. М. Системы поддержки принятия решений: проектирование, применение, оценка эффективности / Б. М. Герасимов, М. М. Дивизинюк, И. Ю. Субач. - Севастополь: СНИЯЭиП, 2004. – 320 с.
Трахтенгерц Э. А. Компьютерная поддержка принятия решений. - М.: СИНТЕГ, 1998. - 376 с.
Рекомендации в области стандартизации банка России РС БР ИББС -2.2-2009. [Электронный ресурс] - URL: http://docs.cntd.ru/document/902189338 (дата обращения: 15.12.2020 г.).
Методика моделирования угроз безопасности информации. [Электронный ресурс] - URL: https://fstec.ru/tekhnicheskayazashchitainformatsii/dokumenty/149-proekty/2070-metodicheskijdokument (дата обращения: 15.12.2020 г.).
