АНАЛИЗ И ОПРЕДЕЛЕНИЕ ПОНЯТИЯ РИСКА ДЛЯ ЕГО ИНТЕРПРЕТАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Автор(и)

  • А.Г. Корченко
  • Е.В. Иванченко
  • С.В. Казмирчук

DOI:

https://doi.org/10.18372/2410-7840.12.1954

Анотація

Стремительное развитие ІТ-инфраструктуры предприятий неизменно влечет за собой неконтролируемый рост количества информационных угроз и уязвимостей информационных ресурсов. В этих условиях оценка информационных рисков позволяет определить необходимый уровень защиты информации, осуществить его поддержку и разработать стратегию развития информационной структуры компании. Оценка и анализ информационных рисков является необходимым условием при создании системы управления рисками и плана обеспечения непрерывности и возобновления бизнеса.

Посилання

Словарь по психологии [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/psychology/r/123726.html

Социальная психология. [Электронный ресурс] /Словарь под общей редакцией А.В. Петровского, Л.А.редактор-составитель Карпенко, под ред. М.Ю. Кондратьева // ПЕР СЭ 2005 – Режим доступа к словарю:http://slovari.yandex.ru/dict/psychlex4

Азбука социального психолога-практика [Электронный ресурс] / М. Ю. Кондратьев, В. А. Ильин //ПЕР СЭ 2007 – Режим доступа: http://slovari.yandex.ru/dict/azbuka

К вопросу об определении понятия «риск» [Электронный ресурс] / В.В. Индеева // РГМУ им. акад.И.П. Павлова Рязань, Россия – Режим доступа к статье: http://www.rae.ru/zk/arj/2007/02/Indeeva.pdf

Бизнес словарь [Электронный ресурс] – Режим доступа к словарю:http://www.slovarik.kiev.ua/business/r/143514.html

Современный экономический словарь [Электронный ресурс] / Б. А. Райзберг, Л. Ш. Лозовский, Е. Б.Стародубцева // Инфра-М – 2006. – Режим доступа к словарю: http://slovari.yandex.ru/dict/economic

Экономико-математический словарь [Электронный ресурс] / Л. И. Лопатников – 2003 – Режим доступак словарю: http://slovari.yandex.ru/dict/lopatnikov

Словарь по экономике и финансам. Глоссарий. ру [Электронный ресурс] – Режим доступа к словарю:http://slovari.yandex.ru/dict/glossary

Серія «Екологічна безпека» Екологічна безпека України: Системний аналіз перспектив покращення[Электронный ресурс] / А.Б. Качинський – 2001. – РОЗДІЛ 3 // Аналіз ризику – методологічна основа длярозв’язання проблем безпеки людини та довкілля – Режим доступа: http://www.niss.gov.ua/book/Kachin/1-3.htm

Материал из Википедии — свободной энциклопедии [Электронный ресурс] – Режим доступа к словарю: http://ru.wikipedia.org/wiki/Риск

Ожегова Словарь [Электронный ресурс] – Режим д оступа к словарю:http://www.slovarik.kiev.ua/ojegov/r/103696.html

Российская энциклопедия по охране труда [Электронный ресурс] / Общее редактированиеН.И.Маркин // ЭНАС – 2006. – Режим доступа: http://slovari.yandex.ru/dict/trud

Международный Институт Исследования Риска [Электронный ресурс] – Режим доступа:http://www.miir.ru

Государственный стандарт РФ ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения(принят постановлением Госстандарта РФ от 30 мая 2002 г. N 223-ст) [Электронный ресурс] Risk management.Terms and definitions – Режим доступа: http://sklad-zakonov.narod.ru/gost/Gr51897-2002.htm

Национальный Стандарт Российской Федерации стандартизация в Российской Федерации термины иопределения Standardization in the Russian Federation. terms and definitions [Электронный ресурс] ГОСТ р 1.12-2004 – Режим доступа: http://narod.yandex.ru/cgi-bin

ISO/IEC 27001:2005 Information technology — Security techniques — Information security managementsystems — Requirements.

ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечениябезопасности. Часть 1. Концепция и модели менеджмента безопасности информационных ителекоммуникационных технологий.

ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология. Уровни целостности систем ипрограммных средств. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/standards.htm

Закон України «Про основні засади державного нагляду (контролю) у сфері господарськоїдіяльності» (Відомості Верховної Ради України (ВВР), 2007, N 29, ст.389), 5 квітня 2007 року, N 877-V.

Risk Management Guide for Information Technology Systems. Recommendations of the National Institute ofStandards and Technology - NIST, Special Publication 800-30 [Электронный ресурс] – Режим доступа:http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

ISO/IEC Guide 73:2002. Risk management – Vocabulary – Guidelines for use in standards.

Информационные системы: оценка рисков [Электронный ресурс] / А.И. Захаров, ведущий специалистпо информационной безопасности Securance Technologies, к.т.н. – Режим доступа:

http://www.itsec.ru/articles2/actual/inform_sist_ocenka_riskov Опубликовано: Журнал "Information Security/Информационная безопасность" №6-2005 стр. 18-19.

Корченко О.Г. Построение систем защиты информации на нечетких множествах. Теория ипрактические решения. – К.: «МК-Пресс», 2006. – 320с., ил.

ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических систем

Оксфордский толковый словарь по психологии [Электронный рессурс] /под ред. А.Ребера, – 2002. –Режим доступа: http://vocabulary.ru/dictionary/487/

Руководство по управлению рисками безопасности. Группа разработки решений Майкрософт побезопасности и соответствию, регулятивным нормам и Центр Microsoft security center of excellence.[Электронный ресурс] – Режим доступа:http://www.microsoft.com/rus/technet/security/guidance/complianceandpolicies/secrisk/

Анализ и оценка рисков. [Электронный ресурс] – Режим доступа: http://www.risk24.ru/analiz.htm

Глоссарий [Электронный ресурс] – Режим доступа: http://www.glossary.ru

ГОСТ Р 51901-2002 Управление надежностью. Анализ риска технологических систем [Электронный ресурс] – Режим доступа: http://zodchii.ws/normdocs/info-2065.html

ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности.Методология оценки безопасности информационных технологий. Information technology. Security techniques.Methodology for IT security evaluation. [Электронный ресурс] – Режим доступа: http://www.npoechelon.ru/common_files/gost/GOST-18045-xxxx.pdf

Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко,С. В. Симонов – М.: Компания АйТи ; ДМК Пресс, 2004. – 384 с.: ил.

Fiksel J. Quantitative risk analysis for toxic chemicals in the environment // J. of hazard materials. – 1987. – 10, № 2-3. - P. 227-240.

Rowe W. An anatomy of risk. - N.-J.: John Wiley, 1997. – 488 p. 31. U. S. Geological Survey: Proposed procedures for dedealing with warning and preparedness for geologic-related hazard // United States Federal Register. -1977, 42. №70. - p. 14292-14296.

Дзекцер Е. Геологическая опасность и риск (методологическое исследование) // Инженернаягеология. – 1992. – № 6. – C. 3-10.

Рагозин Ф. Оценка и картографирование опасности и риска от природных и техногенных процессов (теория и методология) // Проблемы безопасности при чрезвычайных ситуациях. - М.: ВИНИТИ, 1993, №5. - С.16-41.

Маршалл В. Основные опасности химических производств. – М.: Мир, 1989. - 672 с.

Мушик Э., Мюллер П. Методы принятия технических решений. – М.: Мир, 1990. - 206 с.

Новейший философский словарь [Электронный ресурс] / А.А. Грицанов, – 1998. – Режим доступа ксловарю: http://terme.ru/dictionary/

К. П. Широков. «Большой советской энциклопедии», выпущенной издательством «Советская энциклопедия» в 1969 — 1978 годах в 30 томах. [Электронный ресурс] – Режим доступа к словарю: http://slovari.yandex.ru

Стандарт Банка Росии СТО БР ИББС_1.0_2006 Обеспечение информационной безопасностиорганизаций банковской системы Российской Федерации. Общие положения.

Control Objectives for IT and reated Technology COBIT 4.1 Framework Control Objectives Management Guidelines Maturity Models.

Anderson, Alison & Michael Shain. Risk Management: In Caelli, William., Longley, D. & Shain, M.Information Security Handbook. Stockton Press. New York. 1991, pp 75-127.

Smith, Martin. Commonsense Computer Security, your practical guide to information security. McGraw-Hill. London. 1993.

Taha, Hamdy A. Operations Research. An Introduction. MacMillan Publishing Company. New York. 1987.

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.

##submission.downloads##

Номер

Том 12 № 3 (48) (2010)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).