АНАЛИЗ И ОПРЕДЕЛЕНИЕ ПОНЯТИЯ РИСКА ДЛЯ ЕГО ИНТЕРПРЕТАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

А.Г. Корченко, Е.В. Иванченко, С.В. Казмирчук

Анотація


Стремительное развитие ІТ-инфраструктуры предприятий неизменно влечет за собой неконтролируемый рост количества информационных угроз и уязвимостей информационных ресурсов. В этих условиях оценка информационных рисков позволяет определить необходимый уровень защиты информации, осуществить его поддержку и разработать стратегию развития информационной структуры компании. Оценка и анализ информационных рисков является необходимым условием при создании системы управления рисками и плана обеспечения непрерывности и возобновления бизнеса.

Посилання


Словарь по психологии [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/psychology/r/123726.html

Социальная психология. [Электронный ресурс] /Словарь под общей редакцией А.В. Петровского, Л.А.редактор-составитель Карпенко, под ред. М.Ю. Кондратьева // ПЕР СЭ 2005 – Режим доступа к словарю:http://slovari.yandex.ru/dict/psychlex4

Азбука социального психолога-практика [Электронный ресурс] / М. Ю. Кондратьев, В. А. Ильин //ПЕР СЭ 2007 – Режим доступа: http://slovari.yandex.ru/dict/azbuka

К вопросу об определении понятия «риск» [Электронный ресурс] / В.В. Индеева // РГМУ им. акад.И.П. Павлова Рязань, Россия – Режим доступа к статье: http://www.rae.ru/zk/arj/2007/02/Indeeva.pdf

Бизнес словарь [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/business/r/143514.html

Современный экономический словарь [Электронный ресурс] / Б. А. Райзберг, Л. Ш. Лозовский, Е. Б.Стародубцева // Инфра-М – 2006. – Режим доступа к словарю: http://slovari.yandex.ru/dict/economic

Экономико-математический словарь [Электронный ресурс] / Л. И. Лопатников – 2003 – Режим доступак словарю: http://slovari.yandex.ru/dict/lopatnikov

Словарь по экономике и финансам. Глоссарий. ру [Электронный ресурс] – Режим доступа к словарю:http://slovari.yandex.ru/dict/glossary

Серія «Екологічна безпека» Екологічна безпека України: Системний аналіз перспектив покращення[Электронный ресурс] / А.Б. Качинський – 2001. – РОЗДІЛ 3 // Аналіз ризику – методологічна основа длярозв’язання проблем безпеки людини та довкілля – Режим доступа: http://www.niss.gov.ua/book/Kachin/1-3.htm

Материал из Википедии — свободной энциклопедии [Электронный ресурс] – Режим доступа к словарю: http://ru.wikipedia.org/wiki/Риск

Ожегова Словарь [Электронный ресурс] – Режим д оступа к словарю:http://www.slovarik.kiev.ua/ojegov/r/103696.html

Российская энциклопедия по охране труда [Электронный ресурс] / Общее редактированиеН.И.Маркин // ЭНАС – 2006. – Режим доступа: http://slovari.yandex.ru/dict/trud

Международный Институт Исследования Риска [Электронный ресурс] – Режим доступа:http://www.miir.ru

Государственный стандарт РФ ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст) [Электронный ресурс] Risk management.Terms and definitions – Режим доступа: http://sklad-zakonov.narod.ru/gost/Gr51897-2002.htm

Национальный Стандарт Российской Федерации стандартизация в Российской Федерации термины иопределения Standardization in the Russian Federation. terms and definitions [Электронный ресурс] ГОСТ р 1.12-2004 – Режим доступа: http://narod.yandex.ru/cgi-bin

ISO/IEC 27001:2005 Information technology — Security techniques — Information security managementsystems — Requirements.

ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечениябезопасности. Часть 1. Концепция и модели менеджмента безопасности информационных ителекоммуникационных технологий.

ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология. Уровни целостности систем ипрограммных средств. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/standards.htm

Закон України «Про основні засади державного нагляду (контролю) у сфері господарськоїдіяльності» (Відомості Верховної Ради України (ВВР), 2007, N 29, ст.389), 5 квітня 2007 року, N 877-V.

Risk Management Guide for Information Technology Systems. Recommendations of the National Institute ofStandards and Technology - NIST, Special Publication 800-30 [Электронный ресурс] – Режим доступа:http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

ISO/IEC Guide 73:2002. Risk management – Vocabulary – Guidelines for use in standards.

Информационные системы: оценка рисков [Электронный ресурс] / А.И. Захаров, ведущий специалистпо информационной безопасности Securance Technologies, к.т.н. – Режим доступа:

http://www.itsec.ru/articles2/actual/inform_sist_ocenka_riskov Опубликовано: Журнал "Information Security/Информационная безопасность" №6-2005 стр. 18-19.

Корченко О.Г. Построение систем защиты информации на нечетких множествах. Теория ипрактические решения. – К.: «МК-Пресс», 2006. – 320с., ил.

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

Оксфордский толковый словарь по психологии [Электронный рессурс] /под ред. А.Ребера, – 2002. –Режим доступа: http://vocabulary.ru/dictionary/487/

Руководство по управлению рисками безопасности. Группа разработки решений Майкрософт побезопасности и соответствию, регулятивным нормам и Центр Microsoft security center of excellence.[Электронный ресурс] – Режим доступа:http://www.microsoft.com/rus/technet/security/guidance/complianceandpolicies/secrisk/

Анализ и оценка рисков. [Электронный ресурс] – Режим доступа: http://www.risk24.ru/analiz.htm

Глоссарий [Электронный ресурс] – Режим доступа: http://www.glossary.ru

ГОСТ Р 51901-2002 Управление надежностью. Анализ риска технологических систем [Электронный ресурс] – Режим доступа: http://zodchii.ws/normdocs/info-2065.html

ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности.Методология оценки безопасности информационных технологий. Information technology. Security techniques.Methodology for IT security evaluation. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/gost/GOST-18045-xxxx.pdf

Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко,С. В. Симонов – М.: Компания АйТи ; ДМК Пресс, 2004. – 384 с.: ил.

Fiksel J. Quantitative risk analysis for toxic chemicals in the environment // J. of hazard materials. – 1987. – 10, № 2-3. - P. 227-240.

Rowe W. An anatomy of risk. - N.-J.: John Wiley, 1997. – 488 p. 31. U. S. Geological Survey: Proposed procedures for dedealing with warning and preparedness for geologic-related hazard // United States Federal Register. -1977, 42. №70. - p. 14292-14296.

Дзекцер Е. Геологическая опасность и риск (методологическое исследование) // Инженернаягеология. – 1992. – № 6. – C. 3-10.

Рагозин Ф. Оценка и картографирование опасности и риска от природных и техногенных процессов (теория и методология) // Проблемы безопасности при чрезвычайных ситуациях. - М.: ВИНИТИ, 1993, №5. - С.16-41.

Маршалл В. Основные опасности химических производств. – М.: Мир, 1989. - 672 с.

Мушик Э., Мюллер П. Методы принятия технических решений. – М.: Мир, 1990. - 206 с.

Новейший философский словарь [Электронный ресурс] / А.А. Грицанов, – 1998. – Режим доступа ксловарю: http://terme.ru/dictionary/

К. П. Широков. «Большой советской энциклопедии», выпущенной издательством «Советская энциклопедия» в 1969 — 1978 годах в 30 томах. [Электронный ресурс] – Режим доступа к словарю: http://slovari.yandex.ru

Стандарт Банка Росии СТО БР ИББС_1.0_2006 Обеспечение информационной безопасностиорганизаций банковской системы Российской Федерации. Общие положения.

Control Objectives for IT and reated Technology COBIT 4.1 Framework Control Objectives Management Guidelines Maturity Models.

Anderson, Alison & Michael Shain. Risk Management: In Caelli, William., Longley, D. & Shain, M.Information Security Handbook. Stockton Press. New York. 1991, pp 75-127.

Smith, Martin. Commonsense Computer Security, your practical guide to information security. McGraw-Hill. London. 1993.

Taha, Hamdy A. Operations Research. An Introduction. MacMillan Publishing Company. New York. 1987.

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory