Публикация научных работ

05.00.00 Технические науки

Информационная база управления кибербезопасностью / Management information base of cybersecurity

Гуснин Сергей Юрьевич / Gusnin Sergey – кандидат технических наук, доцент, кафедра информационных и сетевых технологий, Институт информационных систем и технологий, Московский авиационный институт Национальный исследовательский университет;

Петухов Андрей Николаевич / Petukhov Andrey – кандидат технических наук, доцент, кафедра информационной безопасности, Московский институт электронной техники Национальный исследовательский университет, г. Москва

Аннотация: в статье анализируется текущая ситуация в сфере управления информационной безопасностью. Рассматриваются подходы к построению информационной базы управления безопасностью. Указывается, что информационная база управления безопасностью обязательно должна иметь проактивный, пассивный и реактивный аспекты представления об опасности. Используемые структуры данных и средства накопления информационной базы управления безопасностью должны работать с реестрами различных информационных активов, развитыми форматами описания угроз и технологий их реализации, а также с представлением факторов снижения информационных рисков. Работы по сбору и анализу данных для информационной базы управления требуют привлечения двух видов компетенции: общей методической в области информационной безопасности и специальной в области организации информационных технологий в конкретной индустрии.

Abstract: the article analyzes current situation in thearea of information security management. It discussest hewaystobuild security management information data base; tells that security management information data base must have proactive, passive and reactive aspects of performance about thedanger.Used data structures and ways of accumulation of security management information data base must work with registers of various information actives, developed threat descriptions and technology of their implementation, with factors of information risks decrease. Works on collecting andanalyzing data forin formation management data base require attraction two types of competence: General training in the field of information security and special in the field of organization of information technologies in specific industry.

Ключевые слова: информационная безопасность, управление, база данных, технологии реализации угроз, инвариантность сегментирования киберпространства, политика безопасности.

Keywords: information security, management, database, technology implementation threats, invariance segmentation of cyberspace security policy.

Литература

1. 39-я сессия Международной организации гражданской авиации «Решение проблем кибербезопасности в гражданской авиации». A39-WP/17 EX/5 30/5/16.
2. Хоффман Л. Д. Современные методы защиты информации // Л. Д. Хоффман; под ред. В. А. Герасименко. М.: Сов. радио, 1980. 264 с.
3. Технический стандарт «Эталонная архитектура «Среда поддержки будущих бортовых систем FACE™ (FutureAirborneCapabilityEnvironment)». Издание 1.0 ISBN:1-937218-04-1. Номер документа: C122. Опубликован OpenGroup, январь 2012 г.
4. Невдяев Л. М. Мобильная связь 3-го поколения. // Серия изданий «Связь и бизнес». М., 2000. 2008 с.
5. ITBaselineProtectionManual.Standardsecuritysafeguards. [Электронный ресурс]. Режим доступа: http://www.bsi.bund.de/gshb/english/menue.htm/ (дата обращения: 13.04.2009).
6. Банк данных угроз безопасности информации. [Электронный ресурс]. Режим доступа: http://www.bdu.fstec.ru/ (дата обращения 21.11.2016).
7. ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

Поделитесь данной статьей, повысьте свой научный статус в социальных сетях