Рассмотрен понятийный аппарат информационной безопасности, подходы к построению и оценке результативности системы менеджмента информационной безопасности в организации МЧС России. Проведен анализ нормативно-правовой базы для задачи формирования модели и метода оценки результативности системы менеджмента информационной безопасности, выделены основные направления строительства и развития системы менеджмента информационной безопасности.
информация, информационная система, информационная безопасность, система менеджмента информационной безопасности, нормативно-правовой акт, стандарты ИСО/МЭК, эффективность системы менеджмента информационной безопасности
1. Пучков В.А. МЧС-2030: современные технологи государственного управления в сфере безопасности жизнедеятельности населения: Стратегия развития МЧС России на период до 2030 года // Семинар с руководящим составом МЧС России 2015 г. URL: http://www.mchs.gov.ru/upload/site1/document_file/0huAWJ42XI.pdf (дата обращения: 12.11.2015).
2. ISO/IEC 27000:2013. Information security management systems - Overview and vocabulary - Система менеджмента информационной безопасности. Общий обзор и терминология. М.: Стандартинформ, 2013. 25 с.
3. ISO/IEC 27001:2013. Information security management systems - Requirements -Система менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2013. 23 с.
4. Власов С.В. Основные принципы дальнейшего развития системы связи МЧС России в современных условиях // Информационные технологии, связь и защита информации МЧС России - 2015. 2015. Ч. 1. С. 4-5.
5. Комлев Н.Г. Словарь иностранных слов. СПб: Эксмо, 2006. 320 с.
6. Пилипенко В.Ф. Безопасность: теория, парадигма, концепция, культура: Словарь-справочник. 2-е изд., доп. и перераб. М.: ПЕР СЭ-Пресс, 2005.
7. Шаго Ф.Н., Зикратов И.А. Методика оптимизации планирования аудита системы менеджмента информационной безопасности // Науч.-техн. вест. информ. технол., механики и оптики. 2014. № 2 (90). С. 111-118.
8. ГОСТ Р ИСО/МЭК 27003-2012. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. М.: Госстандарт России, 2014. 95 с.
9. Шаго Ф.Н., Зикратов И.А. Оптимизация мероприятий аудита системы менеджмента информационной безопасности // Науч.-техн. журн. «Информация и космос». 2014. № 2. С. 59-65.
10. Шаго Ф.Н. Методика оценки эффективности системы менеджмента информационной безопасности по времени реакции системы на инциденты информационной безопасности // Науч.-техн. вест. информ. технол., механики и оптики. 2014. № 4 (92). С. 115-124.
11. ХабрХабр - Стандарт BS 7799. Ч. 12012 г. URL:http://habrahabr.ru (дата обращения: 30.02.2015).
12. NIST SP 800 - 137 Information Security Continuous Monitoring for Federal Information Systems and Organizations. 2011 г. URL: http://csrc.nist.gov/publications/nistpubs/ 800-137/SP800-137-Final.pdf. (дата обращения: 12.11.2015).
