Пошук академічних текстів

Інформація × Реєстраційний номер 0210U007070, 0110U002897 , Науково-дослідна робота Назва роботи Розробка методики оцінки ризиків системи управління інформаційною безпекою Назва етапу роботи Керівник роботи Єрмошин Валерій Віталійович, Дата реєстрації 30-07-2010 Організація виконавець Товариство з обмеженою відповідальністю "Центр системних інтеграцій" Опис етапу Звіт про НДР: 139 с., 17 рис., 17 табл., 1 додаток, 9 джерел. Об'єкт дослідження - система управління інформаційною безпекою. Мета роботи - розробка методики оцінки ризиків системи управління інформаційною безпекою. Метод дослідження - статистичний аналіз загроз та вразливостей інформаційної системи. Розрахунок ймовірності реалізації ризику для системи. Вітчизняних методик оцінки ризиків в якості документа групи НД ТЗІ на сьогодні не існує. Існує декілька методик, розроблених міжнародними організаціями та об'єднаннями фахівців в галузі інформаційної безпеки, які були розглянуті і проаналізовані, а також розглянуті і проаналізовані окремі напрацювання вітчизняних фахівців в галузі інформаційної безпеки. На основі цього аналізу розроблено методику оцінки ризиків системи інформаційної безпеки, яку можна застосовувати на практиці в різних сферах виробництва та бізнесу. Результати НДР розглянуто на Міжвідомчому міжрегіональному семінар Наукової Ради НАН України "Технічні засоби захисту інформації" та ХІІI Міжнародній науково-практичній конференції "Безпека інформації в інформаційно-телекомунікаційних системах". РИЗИК, ОЦІНКА РИЗИКУ, ІНФОРМАЦІЙНА БЕЗПЕКА, СИСТЕМА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ. Умови одержання звіту: за договором з ТОВ "Центр Системних Інтеграцій". Юридична адреса: 04070, м. Київ, вул. Почайнинська, 53-55, ТОВ "Центр Системних Інтеграцій". Поштова адреса: 04210, Київ, Україна, Оболонська набережна 7, корпус 3, офіс 1, ТОВ "Центр Системних Інтеграцій". Опис продукції Методика оцінки ризиків системи управління інформаційною безпекою дозволяє отримати кількісну оцінку величини ризику інформаційної безпеки, при цьому цей ризик може бути виражений як ймовірність або грошовий еквівалент. Розроблена методика повністю відповідає вимогам міжнародного стандарту ISO/IEC 27001:2005 щодо відтворюваності та порівнянності результатів оцінки, та може бути використана для оцінки ризиків, які пов'язані з інформаційними технологіями в рамках впровадження галузевих та загальнодержавних стандартів з побудови систем управління інформаційною безпекою в першу чергу в банківський та фінансовій галузях. Автори роботи Єрмошин Валерій Віталійович Браіловський Микола Миколайович Капустян Марія Вікторівна Козловський Валерій Вікторович Козюра Валерій Дмитрович Кушнеров Олександр Євгенович Ленков Сергій Васильович Рибальський Олег Володимирович Хорошко Володимир Алексеевич Чирков Дмитро Володимирович Додано в НРАТ 2020-04-02 Закрити