Методика оценки рисков безопасности информационных технологий для сложных промышленных объектов в распределенных киберфизических системах
| Autor: | И.И. Лившиц – к.т.н., доцент, факультет безопасности информационных технологий, СПб НИУ информационных технологий, механики и оптики E-mail: Livshitz.il@yandex.ru А.А. Зайцева – к.т.н., ст. науч. сотрудник, Санкт-Петербургский институт информатики и автоматизации РАН E-mail: cher@iias.spb.su |
|---|---|
| Rok vydání: | 2019 |
| DOI: | 10.18127/j20700814-201905-07 |
| Popis: | Постановка проблемы. В настоящее время значительно возросло внимание к обеспечению безопасности различных объектов критической инфраструктуры и в том числе к обеспечению информационной безопасности. Цель. Сформулировать и рассмотреть проблему формирования оценки рисков безопасности информационных технологий как важный этап общего процесса обеспечения безопасности сложных промышленных объектов в распределенных киберфизических системах. Рассмотрена методика, основанная на современных риск-ориентированных стандартах ISO/IEC серии 27001 и 15408, а также ряде иных стандартов для оценки информационных технологий и аудита систем менеджмента. Результаты. Предложенная методика позволяет получить расчетные результаты оценки рисков безопасности информационных технологий в ограничениях размещения и состава компонент сложных промышленных объектов. Практическая значимость. Полученные результаты могут быть применены при формировании независимой оценки безопасности информационных технологий сложных промышленных объектов с требуемой точностью. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|