|

Математическая модель разработки методики управления рисками в GRC-решении для организаций банковской системы РФ и ее решение

Авторы: Абрамова О.С., Постернак Е.В.
Опубликовано в выпуске: #4(21)/2018
DOI: 10.18698/2541-8009-2018-4-294


Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность

Ключевые слова: угрозы в информационной сфере, Банк России, информационный актив, информационная безопасность, оценка информационных рисков, средство защиты информации, модель нарушителя, менеджмент информационной безопасности, уровень защиты информации

Опубликовано: 11.04.2018

Многие виды деятельности активно регулируются государством в области информационной безопасности. В данной статье рассмотрена необходимость применения системы класса GRC для организаций банковской системы в РФ. Одним из регуляторов в банковской сфере выступает Банк России. В данной статье рассмотрены документы, которые регулируют процесс управления рисками в организациях банковской системы РФ. Описана математическая модель методики управления рисками в GRC-решении для организаций банковской системы РФ и ее решение, необходимые для последующей разработки методики управления рисками.


Литература

[1] Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции. Вопросы кибербезопасности, 2014, № 1(2), с. 67–73.

[2] Дорофеев А.В. Менеджмент информационной безопасности: управление рисками. Вопросы кибербезопасности, 2014, № 2(3), с. 66–73.

[3] Миков Д.А. Анализ методов и средств, используемых на различных этапах оценки рисков информационной безопасности. Вопросы кибербезопасности, 2014, № 4(7), с. 49–54.

[4] Чобанян В.А., Шахалов И.Ю. Анализ и синтез требований к системам безопасности объектов критической информационной инфраструктуры. Вопросы кибербезопасности, 2013, № 1(1), с. 17–27.

[5] Барабанов А.В., Дорофеев А.В., Марков А.С., Цирлов В.Л. Семь безопасных информационных технологий. Москва, ДМК Пресс, 2017, 224 с.

[6] Скворцов М.А., Шахалов И.Ю. Обзор методов и средств оценки рисков информационной безопасности. Безопасные информационные технологии (Бит-2016). Москва, Изд-во МГТУ им. Н.Э. Баумана, 2016, с. 265–269.

[7] Дорофеев А.В. Менеджмент информационной безопасности: переход на ISO 27001:2013. Вопросы кибербезопасности, 2014, № 3(4), с. 69–73.

[8] Булдакова Т.И., Миков Д.А. Обеспечение согласованности и адекватности оценки факторов риска информационной безопасности. Вопросы кибербезопасности, 2017, № 3(21), с. 8–15.

[9] Чукляев И.И. Научно-методическое обеспечение комплексного управления рисками нарушения защищенности функционально-ориентированных информационных ресурсов информационно-управляющих систем. Вопросы кибербезопасности, 2016, № 4(17), с. 61–71.

[10] Казарин О.В., Репин М.М. Особенности анализа рисков утечки конфиденциальной информации по техническим каналам при создании радиоэлектронных средств. Вопросы кибербезопасности, 2015, № 4(12), с. 62–69.

[11] Петренко Ю.А., Петренко С.А. Лучшая практика управления непрерывностью бизнеса. Защита информации. Инсайд, 2010, № 5(35), с. 12–21.

[12] Никифоров Д.А. Эволюция ИБ. Разработки в области защиты информации, изменившиеся до неузнаваемости. Защита информации. Инсайд, 2015, № 6(66), с. 44–45.

[13] Ревенков П.В., Бердюгин А.А. Расширение профиля операционного риска в банках при возрастании DDoS-угроз. Вопросы кибербезопасности, 2017, № 3(21), с. 16–23.