Социально-технические аспекты информационных рисков
Авторы: Филиппов Д.Л., Бойко Е.В. | Опубликовано: 12.05.2020 |
Опубликовано в выпуске: #2(82)/2020 | |
DOI: 10.18698/2306-8477-2020-2-657 | |
Раздел: Гуманитарные науки в техническом университете | Рубрика: Социологические науки | |
Ключевые слова: информационный риск, человеческий фактор, формирование компетенций |
Рассмотрены составляющие информационных рисков. Указано, что число инцидентов, причиной которых в различных проявлениях служит человеческий фактор, остается очень велико, при этом действия внутреннего нарушителя можно дифференцировать по степени осознания им вероятности и масштаба наносимого ущерба. Отмечено, что некоторые национальные особенности управления информационной безопасностью могут активировать социальные аспекты информационных рисков.
Литература
[1] Шарапов А.В. Проблема определения понятия информационных рисков. Безопасность информационных технологий, 2010, № 2, с. 44–48.
[2] ГОСТ Р ИСО/МЭК 27005–2010. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Электронный фонд правовой и нормативно-технической документации. URL: http://docs.cntd.ru/document/gost-r-iso-mek-27005-2010 (дата обращения 20.04.2020).
[3] Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ (последняя редакция). Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения 20.04.2020).
[4] ГОСТ Р 51897–2011/Руководство ИСО 73:2009. Национальный стандарт Российской Федерации. Менеджмент риска. Термины и определения. Электронный фонд правовой и нормативно-технической документации. URL: http://docs.cntd.ru/document/1200088035 (дата обращения 20.04.2020).
[5] Вязанкина А.В., Астахова Л.В. Методики оценки кадровых рисков и уязвимостей информационной безопасности. Интерактивная наука. Технические науки, 2016, № 6, с. 66–70.
[6] Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения» (принят и введен в действие распоряжением Банка России от 17.05.2014 № Р-399). Консультант Плюс. URL: http://www.consultant.ru/document/cons_doc_LAW_163762/ (дата обращения 20.04.2020).
[7] Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. Москва, ДМК Пресс, 2004, 392 с.
[8] Лапинский И. Человеческий фактор в информационной безопасности. URL: https://www.itweek.ru/security/article/detail.php?ID=183714 (дата обращения 01.09.2019).
[9] Британский стандарт BS 7799-3:2006 Системы управления информационной безопасностью. URL: https://konyakov.ru/konyakov/uploads/2014/01/BS_7799_3_ru.doc (дата обращения 01.09.2019).