Безопасность информационных технологий

В статье подробно рассмотрены процессы моделирования, классификации информационных активов и учетных записей и выделены основные принципы по настройке данных процессов. Также разработана модель организации банковской системы Российской Федерации.

моделирование; классификация информационных активов; ролевая структура; информационная безопасность банковских систем

1 Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г.

2 Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2010).

3 ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». М.: Стандартинформ, 2008.

4 Курило А. П. [и др.]. Обеспечение информационной безопасности бизнеса. М: БДЦ-пресс, 2005.

5 Атаманов А. Н. Динамическая итеративная оценка рисков информационной безопасности в автоматизированных системах. Дисс.. канд. тех. наук. М.: НИЯУ МИФИ, 2012.

6 Герасименко В. А., Малюк А. А. Основы защиты информации. М.: МИФИ, 1997.

7 Малюк А. А. Теория защиты информации. М.: Горячая линия - Телеком, 2012.

8 Выборнов А. О., Курило А. П., Харламов В. П. Ролевая модель сотрудников банковской организации в области информационной безопасности // Безопасность информационных технологий. 2012. № 3. С. 90-96.