Безопасность информационных технологий

В работе рассматривается проблема обеспечения непрерывности бизнеса как необходимого элемента стратегии защиты информации. Проведен анализ требований федерального законодательства, стандартов, рекомендаций и методических указаний по обеспечению доступности, катастрофоустойчивости и восстанавливаемости данных и информационных структур организаций в процессе их функционирования. Предложен подход к оценке потенциально возможных дестабилизирующих факторов и чрезвычайных ситуаций посредством составления модели существенной среды, в которой функционирует информационная система при выполнении целевых бизнес-процессов организации, и оценки риска для каждого из дестабилизирующих воздействий. В качестве метода оценки риска предлагается использовать количественно-качественный подход с составлением трехзонной карты рисков.

катастрофоустойчивость; непрерывность бизнеса; риск

1 Указание ЦБ РФ от 14 сентября 2011 г. № 2695-У «О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств». URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=119777 (дата обращения: 20.03.2013).

2 Федеральный закон Российской Федерации от 27 июля 2006 г. № 149 «Об информации, информационных технологиях и о защите информации». URL: http://base.garant.ru/12148555 (дата обращения: 10.03.2013).

3 Постановление Правительства РФ от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных систем к информационно-телекоммуникационным сетям». URL: http://base.garant.ru/195593 (дата обращения: 10.03.2013).

4 Приказ Минкомсвязи РФ от 25 августа 2009 г. № 104 «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования». URL: http://www.bestpravo.ru/federalnoje/ hj-pravila/j4b.htm (дата обращения: 16.03.2013).

5 Приказ ФСБ / ФСТЭК от 31 августа 2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования». URL: http://fstec.ru/normativnye-pravovye-akty-tzi/110-deyatelnost/tekush- chaya/tekhnicheskaya-zashchita-informatsii/normativnye-pravovye-akty/prikazy/370-prikaz-fstek-rossii-ot-31-avgusta-2010-g-n-489 (дата обращения: 16.03.2013).

6 Стандарт Банка России от 21 июня 2010 г. СТО БР ИББС-1.0.-2010 «Обеспечение информационной безопасности организации банковской системы Российской Федерации». URL: http://www.cbr.ru/credit/gubzi_docs/st22_09.pdf (дата обращения: 01.09.2013).

7 Atkina V. S. Semantic model of disaster recovery information system // European Science and Technology: international scientific conference. Wiesbaden, Germany. 2012. P. 162-164.