Problems of risk management in the technosphere

Проблемы управления рисками в техносфере

1998-8990

66706

ЭКОНОМИКА, СИСТЕМЫ УПРАВЛЕНИЯ

ECONOMY, CONTROL SYSTEMS

ЭКОНОМИКА, СИСТЕМЫ УПРАВЛЕНИЯ

ANALYSIS LEGAL NORMS FOR THE TASK OF COSTRUCTION OF MODEL AND METHOD OF ESTMATION OF EFFICIENCY OF information security management system IN THE ORGANIZATIONS OF EMERCOM OF RUSSIA

АНАЛИЗ НОРМАТИВНО-ПРАВОВОЙ БАЗЫ ДЛЯ ЗАДАЧИ ФОРМИРОВАНИЯ МОДЕЛИ И МЕТОДА ОЦЕНКИ РЕЗУЛЬТАТИВНОСТИ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИЯХ МЧС РОССИИ

Еременко

С П

Eremenko

S P

Хитов

С Б

Khitov

S B

Можаев

О А

Mozhaev

O A

Санкт-Петербургский университет ГПС МЧС России ru Saint-Petersburg university of State fire service of EMERCOM of Russia ru

Автономная некоммерческая организация «Институт испытаний и сертификации вооружения и военной техники» ru Institute for testing and certification of armaments and military equipment ru

25 12 2015

2015 4 101 106 12 12 2015 20 12 2015

https://journals.igps.ru/en/nauka/article/66706/view

Рассмотрен понятийный аппарат информационной безопасности, подходы к построению и оценке результативности системы менеджмента информационной безопасности в организации МЧС России. Проведен анализ нормативно-правовой базы для задачи формирования модели и метода оценки результативности системы менеджмента информационной безопасности, выделены основные направления строительства и развития системы менеджмента информационной безопасности.

The article is dedicated the basic concepts of information security, basic directions of construction and development of information security management system in the organization of Emercom of Russia. The analysis legal norms and standards for the task of construction model and method of estimation of efficiency of ISMS are considered.

информация информационная система информационная безопасность система менеджмента информационной безопасности нормативно-правовой акт стандарты ИСО/МЭК эффективность системы менеджмента информационной безопасности

information information system information security information security management system legal regulatory act standards ISO/IEC information security management system efficiency assessment

Пучков В.А. МЧС-2030: современные технологи государственного управления в сфере безопасности жизнедеятельности населения: Стратегия развития МЧС России на период до 2030 года // Семинар с руководящим составом МЧС России 2015 г. URL: http://www.mchs.gov.ru/upload/site1/document_file/0huAWJ42XI.pdf (дата обращения: 12.11.2015).

Puchkov V.A. MChS-2030: sovremennye tehnologi gosudarstvennogo upravleniya v sfere bezopasnosti zhiznedeyatel'nosti naseleniya: Strategiya razvitiya MChS Rossii na period do 2030 goda // Seminar s rukovodyaschim sostavom MChS Rossii 2015 g. URL: http://www.mchs.gov.ru/upload/site1/document_file/0huAWJ42XI.pdf (data obrascheniya: 12.11.2015).

ISO/IEC 27000:2013. Information security management systems - Overview and vocabulary - Система менеджмента информационной безопасности. Общий обзор и терминология. М.: Стандартинформ, 2013. 25 с.

ISO/IEC 27000:2013. Information security management systems - Overview and vocabulary - Sistema menedzhmenta informacionnoy bezopasnosti. Obschiy obzor i terminologiya. M.: Standartinform, 2013. 25 s.

ISO/IEC 27001:2013. Information security management systems - Requirements -Система менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2013. 23 с.

ISO/IEC 27001:2013. Information security management systems - Requirements -Sistema menedzhmenta informacionnoy bezopasnosti. Trebovaniya. M.: Standartinform, 2013. 23 s.

Власов С.В. Основные принципы дальнейшего развития системы связи МЧС России в современных условиях // Информационные технологии, связь и защита информации МЧС России - 2015. 2015. Ч. 1. С. 4-5.

Vlasov S.V. Osnovnye principy dal'neyshego razvitiya sistemy svyazi MChS Rossii v sovremennyh usloviyah // Informacionnye tehnologii, svyaz' i zaschita informacii MChS Rossii - 2015. 2015. Ch. 1. S. 4-5.

Комлев Н.Г. Словарь иностранных слов. СПб: Эксмо, 2006. 320 с.

Komlev N.G. Slovar' inostrannyh slov. SPb: Eksmo, 2006. 320 s.

Пилипенко В.Ф. Безопасность: теория, парадигма, концепция, культура: Словарь-справочник. 2-е изд., доп. и перераб. М.: ПЕР СЭ-Пресс, 2005.

Pilipenko V.F. Bezopasnost': teoriya, paradigma, koncepciya, kul'tura: Slovar'-spravochnik. 2-e izd., dop. i pererab. M.: PER SE-Press, 2005.

Шаго Ф.Н., Зикратов И.А. Методика оптимизации планирования аудита системы менеджмента информационной безопасности // Науч.-техн. вест. информ. технол., механики и оптики. 2014. № 2 (90). С. 111-118.

Shago F.N., Zikratov I.A. Metodika optimizacii planirovaniya audita sistemy menedzhmenta informacionnoy bezopasnosti // Nauch.-tehn. vest. inform. tehnol., mehaniki i optiki. 2014. № 2 (90). S. 111-118.

ГОСТ Р ИСО/МЭК 27003-2012. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. М.: Госстандарт России, 2014. 95 с.

GOST R ISO/MEK 27003-2012. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informacionnoy bezopasnosti. Rukovodstvo po realizacii sistemy menedzhmenta informacionnoy bezopasnosti. M.: Gosstandart Rossii, 2014. 95 s.

Шаго Ф.Н., Зикратов И.А. Оптимизация мероприятий аудита системы менеджмента информационной безопасности // Науч.-техн. журн. «Информация и космос». 2014. № 2. С. 59-65.

Shago F.N., Zikratov I.A. Optimizaciya meropriyatiy audita sistemy menedzhmenta informacionnoy bezopasnosti // Nauch.-tehn. zhurn. «Informaciya i kosmos». 2014. № 2. S. 59-65.

10.

Шаго Ф.Н. Методика оценки эффективности системы менеджмента информационной безопасности по времени реакции системы на инциденты информационной безопасности // Науч.-техн. вест. информ. технол., механики и оптики. 2014. № 4 (92). С. 115-124.

Shago F.N. Metodika ocenki effektivnosti sistemy menedzhmenta informacionnoy bezopasnosti po vremeni reakcii sistemy na incidenty informacionnoy bezopasnosti // Nauch.-tehn. vest. inform. tehnol., mehaniki i optiki. 2014. № 4 (92). S. 115-124.

11.

ХабрХабр - Стандарт BS 7799. Ч. 12012 г. URL:http://habrahabr.ru (дата обращения: 30.02.2015).

HabrHabr - Standart BS 7799. Ch. 12012 g. URL:http://habrahabr.ru (data obrascheniya: 30.02.2015).

12.

NIST SP 800 - 137 Information Security Continuous Monitoring for Federal Information Systems and Organizations. 2011 г. URL: http://csrc.nist.gov/publications/nistpubs/ 800-137/SP800-137-Final.pdf. (дата обращения: 12.11.2015).

NIST SP 800 - 137 Information Security Continuous Monitoring for Federal Information Systems and Organizations. 2011 g. URL: http://csrc.nist.gov/publications/nistpubs/ 800-137/SP800-137-Final.pdf. (data obrascheniya: 12.11.2015).