RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив

Тр. СПИИРАН, 2015, выпуск 40, страницы 33–44 (Mi trspy801)

Эта публикация цитируется в 2 статьях

Практическая оценка результативности СМИБ в соответствии с требованиями различных систем стандартизации - ИСО 27001 и СТО Газпром

И. И. Лившицa, А. В. Полещукb

a ООО «Газинформсервис»
b ООО «Академия Информационных Систем»

Аннотация: В данной публикации кратко рассмотрена оценка результативности систем менеджмента информационной безопасности (СМИБ) в соответствии с требованиями различных систем стандартизации, например ГОСТ Р ИСО/МЭК серии 27001 и Системы обеспечения информационной безопасности СТО Газпром серии 4.2 (СОИБ). Данная проблема имеет важное значение для минимизации рисков нарушения ИБ и обеспечения стабильности процессов обработки информации. Обращено внимание на методические сложности совмещения требований различных систем стандартизации (ГОСТ Р ИСО/МЭК и СОИБ), которые необходимо учитывать при оценке постоянного улучшения результативности СМИБ. Предложены формулы для расчета результативности СМИБ и рассмотрены практические примеры (кейсы), поясняющие расчет для конкретных ситуаций. Данные результаты могут найти применение при создании моделей и методов обеспечения аудитов СМИБ и мониторинга состояния объектов, находящихся под воздействием угроз нарушения ИБ, а также при создании моделей и методов оценки защищенности информации и ИБ объектов СМИБ и/или СОИБ Газпром.

Ключевые слова: система менеджмента информационной безопасности (СМИБ); система обеспечения информационной безопасности (СОИБ); метрики ИБ; объект защиты (ОЗ); меры (средства) информационной безопасности.

УДК: 004.94

DOI: 10.15622/sp.40.3



Реферативные базы данных:


© МИАН, 2024