Безопасность информационных технологий

Рассматриваются два подхода к обоснованию проекта подсистемы обеспечения информационной безопасности (ИБ). Первый подход основан на проверке соответствия уровня защищенности информационной системы (ИС) требованиям одного из стандартов в области информационной безопасности. Второй подход к построению системы обеспечения ИБ связан с оценкой и управлением рисками, изначально он исходит из принципа «разумной достаточности», примененного к сфере обеспечения ИБ.

1 Александрович Г. Я., Нестеров С. А., Петренко С. А. Автоматизация оценки информационных рисков компании // Защита информации. Конфидент. 2003. № 2. С. 78-81.

2 Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. М.: Горячая линия—Телеком, 2004.

3 Симонов С. Современные технологии анализа рисков в информационных системах // PCWEEK. 2001. № 37.

4 Симонов С. Технологии и инструментарий для управления рисками // JetInfo. 2003. № 2.

5 The logic behind CRAMM’s assessment of measures of risk and determination of appropriate countermeasures. URL: http://www.cramm. com/downloads/techpapers.htm.

6 Taylor L. Risk analysis tools & how they work. URL: http://www.riskwatch.com.