Безопасность информационных технологий

В статье на базе существующих требований к категориям понятий, к терминам и определениям предлагается классификация понятий, имеющих отношение к информационной безопасности (ИБ) объектов и обладающих максимальной однозначностью соответствия с терминами, обозначающими эти понятия, и определениями понятий (терминов). При построении классификации предпринята попытка применить основы теории таксономии (систематики), результаты которой позволили сделать вывод, что рассмотренные структуры систем понятия в целом будут иерархичными при определенных условиях (например, при использовании только понятий, которые относятся к категориям предмета (объекта), процесса, или свойства). Рассмотренный в работе подход позволил сформулировать группу из 30 терминов, непосредственно связанных с понятиями из предлагаемых систем. Эту совокупность можно рассматривать как терминосистему, относящейся к области ИБ объекта. Предлагаемые термины и их определения не противоречат аналогичным, используемым на практике, но отличаются системностью в отношении самих терминов (определений) и системностью в отношении соответствующих понятий, а также имеют универсальный характер применения, что позволяет их использование для практически любых объектов ИБ, имеющих отношение к информации (например, информационные и автоматизированные системы, системы информатизации, социотехнические системы, киберсистемы и информация как объект). Результаты работы также имеют практическую значимость для образовательной области при формировании у обучающихся современной, методически обоснованной понятийной базы.

1. Каландин А.П. Информационная безопасность и защита информации. Сборник терминов и определений. М.: Гостехкомиссия России, 2001. – 141 с.

2. Парошин А.А. Информационная безопасность: стандартизованные термины и понятия. Владивосток: Изд-во Дальневосточного университета, 2010. – 218 с.

3. Черемушкин А.В. Информационная безопасность. Глоссарий. Под ред. С. Пазизина. М.: Медиа группа «АВАНГАРД, 2018. – 372 с.

4. Словарь – справочник по информационной безопасности для Парламентской Ассамблее ОДКБ. Под общ. ред. М.А. Вуса и М.М. Кучерявого. СПб.: СПИИРАН. Изд-во «Анатолия». «Полиграфические технологии», 2014. – 96 с.

5. Коваленко Ю.И. Правовой режим лицензирования и сертификации в сфере ИБ. М.: Горячая линия–Телеком, 2012. – 140 с.

6. Рекомендации по межгосударственной стандартизации РМГ 19-96 «Рекомендации по основным принципам и методам стандартизации терминологии»». Введены в действие непосредственно в качестве рекомендаций по стандартизации Российской Федерации с 1 июля 1998 г. (Постановлением Государственного комитета Российской Федерации по стандартизации, метрологии и сертификации от 21 апреля 1998 г. N 135).

7. Советский энциклопедический словарь. М.: Советская энциклопедия, 1990.

8. Черешкин Д.С., Тищенко Д.В. Принципы таксономии угроз безопасности информационных систем. URL: http://www.iso27000.ru/chitalnyi-zai/upravlenie-riskami-informacionnoi-bezopasnosti/principy-taksonomii-ugroz-bezopasnosti-informacionnyh-sistem (дата обращения: 21.11.2022).

9. Шаталкин А.И. Таксономия. Основания, принципы и правила. М.: Товарищество научных изданий КМК, 2012. – 600 с.

10. Духнич Ю. Таксономия в системе управления знаниями. URL: http://www.smart-edu.com/taksonomiya-v-sisteme-upravleniya-znaniyami.html (дата обращения: 24.12.2022).

11. Атаманов Г.А. Топология безопасности. URL: http://gatamanov.blogspot.ru/ (дата обращения: 24.12.2022).

12. Чувелева Н.Н. Классификация видов безопасности. Образовательный портал «Справочник».
URL: https://spravochnick.ru/pravo_i_yurisprudenciya/klassifikaciya_vidov_bezopasnosti/ (дата обращения: 24.12.2022).

13. Атаманов Г.А. Азбука безопасности. Информационная безопасность: содержание понятия и его определение. Защита информации. Инсайд. 2013, № 3, c. 8–13.
URL: https://www.elibrary.ru/item.asp?id=23048079 (дата обращения: 24.12.2022). – EDN: TKJJXT.

14. Манжуева О.М. Феномен информационной безопасности; сущность и особенности. Диссертация на соискание ученой степени доктора философских наук по специальности 09.00.11 – социальная философия. Бурятский Государственный университет, Улан-Удэ.
URL: https://www.bsu.ru/content/disser/189/dissertaciya-manzhuevoi.pdf?ysclid=lb95x9y05p113017962 (дата обращения: 4.12.2022).

15. Опасность: суть термина, виды, классификация, признаки и дерево причин.
URL: https://fireman.club/statyi-polzovateley/opasnost-sut-termina-vidyi-priznaki/ (дата обращения: 25.12.2022).

16. Милославская Н.Г., Толстая С.А. Угрозы нарушения кибербезопасности для организаций инфраструктуры финансовых рынков. Безопасность информационных технологий, [S.l.]. 2016, № 1,
с. 115–126. URL: https://bit.spels.ru/index.php/bit/article/view/39 (дата обращения: 25.12.2022). – EDN: WMWDGJ.

17. Definition of Cybersecurity – Gaps and overlaps in standardization. Report of European Union Agency for Network and Information Security (ENISA). v1.0, December 2015. URL: http://www.enisa.europa.eu/ (дата обращения: 4.12.2022).