АНАЛИЗ И ОПРЕДЕЛЕНИЕ ПОНЯТИЯ РИСКА ДЛЯ ЕГО ИНТЕРПРЕТАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Authors

  • А.Г. Корченко
  • Е.В. Иванченко
  • С.В. Казмирчук

DOI:

https://doi.org/10.18372/2410-7840.12.1954

Abstract

Стремительное развитие ІТ-инфраструктуры предприятий неизменно влечет за собой неконтролируемый рост количества информационных угроз и уязвимостей информационных ресурсов. В этих условиях оценка информационных рисков позволяет определить необходимый уровень защиты информации, осуществить его поддержку и разработать стратегию развития информационной структуры компании. Оценка и анализ информационных рисков является необходимым условием при создании системы управления рисками и плана обеспечения непрерывности и возобновления бизнеса.

References

Словарь по психологии [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/psychology/r/123726.html

Социальная психология. [Электронный ресурс] /Словарь под общей редакцией А.В. Петровского, Л.А.редактор-составитель Карпенко, под ред. М.Ю. Кондратьева // ПЕР СЭ 2005 – Режим доступа к словарю:http://slovari.yandex.ru/dict/psychlex4

Азбука социального психолога-практика [Электронный ресурс] / М. Ю. Кондратьев, В. А. Ильин //ПЕР СЭ 2007 – Режим доступа: http://slovari.yandex.ru/dict/azbuka

К вопросу об определении понятия «риск» [Электронный ресурс] / В.В. Индеева // РГМУ им. акад.И.П. Павлова Рязань, Россия – Режим доступа к статье: http://www.rae.ru/zk/arj/2007/02/Indeeva.pdf

Бизнес словарь [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/business/r/143514.html

Современный экономический словарь [Электронный ресурс] / Б. А. Райзберг, Л. Ш. Лозовский, Е. Б.Стародубцева // Инфра-М – 2006. – Режим доступа к словарю: http://slovari.yandex.ru/dict/economic

Экономико-математический словарь [Электронный ресурс] / Л. И. Лопатников – 2003 – Режим доступак словарю: http://slovari.yandex.ru/dict/lopatnikov

Словарь по экономике и финансам. Глоссарий. ру [Электронный ресурс] – Режим доступа к словарю:http://slovari.yandex.ru/dict/glossary

Серія «Екологічна безпека» Екологічна безпека України: Системний аналіз перспектив покращення[Электронный ресурс] / А.Б. Качинський – 2001. – РОЗДІЛ 3 // Аналіз ризику – методологічна основа длярозв’язання проблем безпеки людини та довкілля – Режим доступа: http://www.niss.gov.ua/book/Kachin/1-3.htm

Материал из Википедии — свободной энциклопедии [Электронный ресурс] – Режим доступа к словарю: http://ru.wikipedia.org/wiki/Риск

Ожегова Словарь [Электронный ресурс] – Режим д оступа к словарю:http://www.slovarik.kiev.ua/ojegov/r/103696.html

Российская энциклопедия по охране труда [Электронный ресурс] / Общее редактированиеН.И.Маркин // ЭНАС – 2006. – Режим доступа: http://slovari.yandex.ru/dict/trud

Международный Институт Исследования Риска [Электронный ресурс] – Режим доступа:http://www.miir.ru

Государственный стандарт РФ ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст) [Электронный ресурс] Risk management.Terms and definitions – Режим доступа: http://sklad-zakonov.narod.ru/gost/Gr51897-2002.htm

Национальный Стандарт Российской Федерации стандартизация в Российской Федерации термины иопределения Standardization in the Russian Federation. terms and definitions [Электронный ресурс] ГОСТ р 1.12-2004 – Режим доступа: http://narod.yandex.ru/cgi-bin

ISO/IEC 27001:2005 Information technology — Security techniques — Information security managementsystems — Requirements.

ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечениябезопасности. Часть 1. Концепция и модели менеджмента безопасности информационных ителекоммуникационных технологий.

ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология. Уровни целостности систем ипрограммных средств. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/standards.htm

Закон України «Про основні засади державного нагляду (контролю) у сфері господарськоїдіяльності» (Відомості Верховної Ради України (ВВР), 2007, N 29, ст.389), 5 квітня 2007 року, N 877-V.

Risk Management Guide for Information Technology Systems. Recommendations of the National Institute ofStandards and Technology - NIST, Special Publication 800-30 [Электронный ресурс] – Режим доступа:http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

ISO/IEC Guide 73:2002. Risk management – Vocabulary – Guidelines for use in standards.

Информационные системы: оценка рисков [Электронный ресурс] / А.И. Захаров, ведущий специалистпо информационной безопасности Securance Technologies, к.т.н. – Режим доступа:

http://www.itsec.ru/articles2/actual/inform_sist_ocenka_riskov Опубликовано: Журнал "Information Security/Информационная безопасность" №6-2005 стр. 18-19.

Корченко О.Г. Построение систем защиты информации на нечетких множествах. Теория ипрактические решения. – К.: «МК-Пресс», 2006. – 320с., ил.

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

Оксфордский толковый словарь по психологии [Электронный рессурс] /под ред. А.Ребера, – 2002. –Режим доступа: http://vocabulary.ru/dictionary/487/

Руководство по управлению рисками безопасности. Группа разработки решений Майкрософт побезопасности и соответствию, регулятивным нормам и Центр Microsoft security center of excellence.[Электронный ресурс] – Режим доступа:http://www.microsoft.com/rus/technet/security/guidance/complianceandpolicies/secrisk/

Анализ и оценка рисков. [Электронный ресурс] – Режим доступа: http://www.risk24.ru/analiz.htm

Глоссарий [Электронный ресурс] – Режим доступа: http://www.glossary.ru

ГОСТ Р 51901-2002 Управление надежностью. Анализ риска технологических систем [Электронный ресурс] – Режим доступа: http://zodchii.ws/normdocs/info-2065.html

ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности.Методология оценки безопасности информационных технологий. Information technology. Security techniques.Methodology for IT security evaluation. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/gost/GOST-18045-xxxx.pdf

Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко,С. В. Симонов – М.: Компания АйТи ; ДМК Пресс, 2004. – 384 с.: ил.

Fiksel J. Quantitative risk analysis for toxic chemicals in the environment // J. of hazard materials. – 1987. – 10, № 2-3. - P. 227-240.

Rowe W. An anatomy of risk. - N.-J.: John Wiley, 1997. – 488 p. 31. U. S. Geological Survey: Proposed procedures for dedealing with warning and preparedness for geologic-related hazard // United States Federal Register. -1977, 42. №70. - p. 14292-14296.

Дзекцер Е. Геологическая опасность и риск (методологическое исследование) // Инженернаягеология. – 1992. – № 6. – C. 3-10.

Рагозин Ф. Оценка и картографирование опасности и риска от природных и техногенных процессов (теория и методология) // Проблемы безопасности при чрезвычайных ситуациях. - М.: ВИНИТИ, 1993, №5. - С.16-41.

Маршалл В. Основные опасности химических производств. – М.: Мир, 1989. - 672 с.

Мушик Э., Мюллер П. Методы принятия технических решений. – М.: Мир, 1990. - 206 с.

Новейший философский словарь [Электронный ресурс] / А.А. Грицанов, – 1998. – Режим доступа ксловарю: http://terme.ru/dictionary/

К. П. Широков. «Большой советской энциклопедии», выпущенной издательством «Советская энциклопедия» в 1969 — 1978 годах в 30 томах. [Электронный ресурс] – Режим доступа к словарю: http://slovari.yandex.ru

Стандарт Банка Росии СТО БР ИББС_1.0_2006 Обеспечение информационной безопасностиорганизаций банковской системы Российской Федерации. Общие положения.

Control Objectives for IT and reated Technology COBIT 4.1 Framework Control Objectives Management Guidelines Maturity Models.

Anderson, Alison & Michael Shain. Risk Management: In Caelli, William., Longley, D. & Shain, M.Information Security Handbook. Stockton Press. New York. 1991, pp 75-127.

Smith, Martin. Commonsense Computer Security, your practical guide to information security. McGraw-Hill. London. 1993.

Taha, Hamdy A. Operations Research. An Introduction. MacMillan Publishing Company. New York. 1987.

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

Downloads

Issue

Vol. 12 No. 3 (48) (2010)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).