Методика анализа рисков нарушения информационной безопасности на основе количественной оценки ущербов в информационно-технических системах органов внутренних дел
https://doi.org/10.21822/2073-6185-2021-48-4-55-63
Аннотация
Цель. Оценка последствий наступления случаев ущерба в информационно-технических системах (ИТС) органов внутренних дел (ОВД) требует применения анализа рисков наступления ущерба в результате реализации угроз информационной безопасности.
Метод. Исследование основано на методах аналитического и математического моделирования с применением аппарата систем массового обслуживания. Для ИТС из-за высокой технологической сложности, высоких затрат на приобретение, обслуживание оборудования и выплаты заработной платы сотрудникам необходимо применение процедуры анализа рисков ИТС ОВД. Применяемый подход к определению мер безопасности информации, обеспечивающих определенный уровень защищенности функционирования ИТС ОВД, является нормативным, поскольку на данный момент в недостаточной степени развит метод количественной оценки ущербов. Развитие данного научного применения позволило бы установить целесообразное значение показателя допустимого риска реализации угроз безопасности информации.
Результат. Приведена методика анализа рисков нарушения информационной безопасности на основе количественной оценки ущербов ИТС ОВД.
Вывод. Направление данного исследования актуально и требует дальнейшей проработки с целью совершенствования метода оценки наступления ущерба в ИТС органов внутренних дел.
Об авторе
И. В. АлехинРоссия
Алехин Игорь Викторович, старший инженер-электроник отдела информационно-технического обеспечения учебного процесса
394065, г. Воронеж, пр. Патриотов, 53
Список литературы
1. Астахов А. М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.
2. Язов Ю. К., Соловьев С. В. Организация защиты информации в информационных системах от несанкционированного доступа. Монография. Воронеж: Кварта, 2018. 588 с.
3. URL:https://news.mail.ru/politics/36045077.
4. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6. Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных».
7. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. N 632-ст).
8. URL:https://news2.ru/story/520757/.
9. Голубинский А. Н. О математических моделях ущербов и рисков возникновения угроз в информационно-технических системах / А. Н. Голубинский, И. В. Алехин // Международная научно-практическая конференция «Охрана, безопасность, связь – 2015»: Сборник материалов. Часть 3. Воронеж: Воронежский институт МВД России, 2016. С. 109–115.
10. URL:https://store.softline.ru/kaspersky/kl4646raafs-4300
11. Алехин И. В. К вопросу о вероятности наступления ущерба в результате атаки на информационный ресурс информационно-технических систем органов внутренних дел типа «отказ в обслуживании». Алехин И. В., Бокова О. И., Рогозин Е. А., Коробкин Д. И. Вестник Дагестанского государственного технического университета. Технические науки. 2018. Т. 45. № 4. С. 68-77. DOI:10.21822/2073-6185-2018-45-4-68-77
12. Организационно-экономическое моделирование : учебник : в 3ч. / А. И. Орлов. М.: Изд-во МГТУ им. Н. Э. Баумана. 2009 Ч. 2: Экспертные оценки. 2011. 486 с.
13. Голиусов А. А., Дубровин А. С., Лавлинский В. В., Рогозин Е.А. Методические основы проектирования программных систем защиты информации. Воронеж: ВИРЭ, 2002. 96 с.
14. Expert assessments in an innovative environment of the optimization of the information security process in the digital educational environment Alekhin I. V., Rogozin E. A., Vorobyov E. I., Belyaev R. V. Journal of Physics: Conference Series. Krasnoyarsk Science and Technology City Hall. Krasnoyarsk, Russian Federation, 2020; 12060.
Рецензия
Для цитирования:
Алехин И.В. Методика анализа рисков нарушения информационной безопасности на основе количественной оценки ущербов в информационно-технических системах органов внутренних дел. Вестник Дагестанского государственного технического университета. Технические науки. 2021;48(4):55-63. https://doi.org/10.21822/2073-6185-2021-48-4-55-63
For citation:
Alekhin I.V. Methodology of information security risk analysis based on quantitative assessment of damages in information and technical systems bodies of the internal affairs. Herald of Dagestan State Technical University. Technical Sciences. 2021;48(4):55-63. (In Russ.) https://doi.org/10.21822/2073-6185-2021-48-4-55-63