Требования к системе управления ИБ

Тема работы:

Требования к системе управления ИБ

Номер работы:

1013390

Раздел:

Практические задания   →   Информационная безопасность (ОИБ)

Год сдачи:

15.04.2023

Количество страниц:

15 стр.

Содержание:

Информационная безопасность (ИБ) - состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [1].
Процесс защиты информации подразумевает комплексный подход, сопряженный со стандартами менеджмента качества. Необходимо затронуть все возможные аспекты в области защиты информации, важна именно полнота перечня угроз, так как при отсутствии какого-либо элемента вероятность реализации угрозы резко возрастает.

Выдержка из работы:

ВВЕДЕНИЕ
Информационная безопасность (ИБ) - состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [1].
Процесс защиты информации подразумевает комплексный подход, сопряженный со стандартами менеджмента качества. Необходимо затронуть все возможные аспекты в области защиты информации, важна именно полнота перечня угроз, так как при отсутствии какого-либо элемента вероятность реализации угрозы резко возрастает.
…………………………..


ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ
В начале 2022 года был введен в действие стандарт ГОСТ Р ИСО/МЭК 27001:2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» (аутентичный перевод ISO/IEC ISO 27001:2013), разработанный специалистами Государственного научно-исследовательского института проблем технической защиты информации ФСТЭК России во взаимодействии с ОАО «ИнфоТеКС» (разработчиком системы криптографической защиты информации ViPNET, применяемой практически всеми организациями для обеспечения информационной безопасности). Любому специалисту по информационной безопасности, стремящемуся к квалифицированному управлению системой ИБ в своей организации с помощью внедрения процессного подхода, стоит не только понимать, но и уметь применять данный ГОСТ. К тому же в отличие от предыдущей версии 2006 года новый стандарт очень качественно переведен на русский язык.
…………………………..

СПИСОК ЛИТЕРАТУРЫ
1. О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года [Указ Президента Российской Федерации от 7 мая 2018 г. № 204] [Электронный ресурс]: Веб-сайт / Президент России. – 2018. – Режим доступа: http://kremlin.ru/acts/bank/43027 (дата обращения: 14.04.2023).
2. Лаврова Д.С. Методология предотвращения компьютерных атак на промышленные системы на основе адаптивного прогнозирования и саморегуляции: дис. … докт. техн. наук: 05.13.19 / Лаврова Дарья Сергеевна. – СПб., 2019. – 303 с.
…………………………..