Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России" 2218-130X 68361 СНИЖЕНИЕ РИСКОВ И ЛИКВИДАЦИЯ ПОСЛЕДСТВИЙ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧС RISKS REDUCTION AND ELIMINATION OF CONSEQUENCES OF EMERGENCIES. SAFETY ENSURING AT EMERGENCY SITUATIONS СНИЖЕНИЕ РИСКОВ И ЛИКВИДАЦИЯ ПОСЛЕДСТВИЙ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧС MANAGEMENT OF DEFENSE INDUSTRY’S INFORMATION SECURITY IN THE CONTEXT OF THE ISO/IEC 27001:2013 STANDARD УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ПРЕДПРИЯТИЙ ОБОРОННО-ПРОМЫШЛЕННОГО КОМПЛЕКСА В КОНТЕКСТЕ СТАНДАРТА ISO 27001:2013 Суханов А В Sukhanov A V Смирнов А С Smirnov A S Хитов С Б Khitov S B ЗАО «ЭВРИКА» ru ZAO «EURICA» ru Национальный центр управления в кризисных ситуациях МЧС России ru National crisis management center of EMERCOM of Russia ru Санкт-Петербургский университет ГПС МЧС России ru Saint-Petersburg university of State fire service of EMERCOM of Russia ru 25 03 2017 25 03 2017 2017 1 9 16 12 03 2017 20 03 2017 https://journals.igps.ru/en/nauka/article/68361/view

Рассмотрены основные изменения международного стандарта ISO/IEC 27001, являющегося основой построения систем менеджмента информационной безопасности в организациях, внесенные версией ISO/IEC 27001:2013 по сравнению с редакцией ISO/IEC 27001:2005.

The main clauses of the new international standard for information security management - ISO/IEC 27001:2013, in comparing with ISO/IEC 27001:2005 are considered in the article. This standard is basis of creation an information security management system for any organization.

 ISO/IEC 27001:2013 информационная безопасность система менеджмента информационной безопасностью ISO/IEC 27001:2013 information security information security managementsystem

Смирнова О.Г., Хитов С.Б. Правовые основы защиты информационных систем Российской Федерации от компьютерных атак // Право. Безопасность. Чрезвычайные ситуации. 2016. № 1 (30). С. 38-42. Smirnova O.G., Hitov S.B. Pravovye osnovy zaschity informacionnyh sistem Rossiyskoy Federacii ot komp'yuternyh atak // Pravo. Bezopasnost'. Chrezvychaynye situacii. 2016. № 1 (30). S. 38-42. Васильева И.Н. Управление информационной безопасностью: учеб. пособие. СПб.: Изд-во СПбГЭУ, 2014. 82 с. Vasil'eva I.N. Upravlenie informacionnoy bezopasnost'yu: ucheb. posobie. SPb.: Izd-vo SPbGEU, 2014. 82 s. Еременко С.П., Хитов С.Б., Можаев О.А. Анализ нормативно-правовой базы для задачи формирования модели и метода оценки результативности СМИБ в организациях МЧС России // Проблемы управления рисками в техносфере. 2015. № 4 (36). С. 101-107. Eremenko S.P., Hitov S.B., Mozhaev O.A. Analiz normativno-pravovoy bazy dlya zadachi formirovaniya modeli i metoda ocenki rezul'tativnosti SMIB v organizaciyah MChS Rossii // Problemy upravleniya riskami v tehnosfere. 2015. № 4 (36). S. 101-107. Еременко С.П., Хитов С.Б. Оценка результативности как важнейший аспект построения системы обеспечения информационной безопасности в системе распределенных ситуационных центров МЧС России // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2016. № 2. С. 84-90. Eremenko S.P., Hitov S.B. Ocenka rezul'tativnosti kak vazhneyshiy aspekt postroeniya sistemy obespecheniya informacionnoy bezopasnosti v sisteme raspredelennyh situacionnyh centrov MChS Rossii // Nauch.-analit. zhurn. «Vestnik S.-Peterb. un-ta GPS MChS Rossii». 2016. № 2. S. 84-90. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Госстандарт России. 2008. 31 с. GOST R ISO/MEK 27001-2006. Informacionnaya tehnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informacionnoy bezopasnosti. Trebovaniya. M.: Gosstandart Rossii. 2008. 31 s. ISO/IECDirectives, Part 1ConsolidatedISOSupplement - Procedures specificto ISO. Seventhedition, 2016. URL: http://isotc.iso.org/livelink/livelink/fetch/2000/2122/4230450/4230452/ ISO_IEC_Directives_Part_1_and_Consolidated_ISO_Supplement_%2D_2016_%287th_edition%2 9_%2D_PDF.pdf?nodeid=17668772&vernum=-2 (дата обращения: 28.06.2016). ISO/IECDirectives, Part 1ConsolidatedISOSupplement - Procedures specificto ISO. Seventhedition, 2016. URL: http://isotc.iso.org/livelink/livelink/fetch/2000/2122/4230450/4230452/ ISO_IEC_Directives_Part_1_and_Consolidated_ISO_Supplement_%2D_2016_%287th_edition%2 9_%2D_PDF.pdf?nodeid=17668772&vernum=-2 (data obrascheniya: 28.06.2016). Transitionguide. MovingfromISO/IEC 27001:2005 toISO/IEC 27001:2013.BSIGROUP, UnitedKingdom. 16 p. Transitionguide. MovingfromISO/IEC 27001:2005 toISO/IEC 27001:2013.BSIGROUP, UnitedKingdom. 16 p. Международный стандарт ISO/IEC 27000. 3-е изд. URL: http://pqm- online.com/assets/files/lib/std/iso-mek-27000-2014.pdf (дата обращения: 28.06.2016). Mezhdunarodnyy standart ISO/IEC 27000. 3-e izd. URL: http://pqm- online.com/assets/files/lib/std/iso-mek-27000-2014.pdf (data obrascheniya: 28.06.2016).