Просмотр статьи


Номер журнала: 2021.1

Заголовок статьи: Обзор нормативно-правовых источников и практик управления инцидентами информационной безопасности

Резюме

В стремлении обеспечить защищенность информационной среды любая организация должна принимать во внимание угрозы, связанные с информационными активами. Обозначить поле всех возможных угроз для каждого конкретного бизнеса не представляется возможным: появление новых неучтенных угроз может быть обусловлено сменой внутренних или внешних условий работы организации, развитием новых технологий, а также изменениями иного рода. Для организации работы с инцидентами рекомендуется использовать проверенные временем стандарты и лучшие мировые практики.

Авторы

А. О. Логинова

Библиография

1. Корнеев И. Р. Система управления непрерывностью бизнеса: Почему она должна быть внедрена на каждом предприятии? М.: ЛЕНАНД, 2016. 352 с.
2. Рыженкова А. Управление инцидентами информационной безопасности: о чем говорят стандарты // CONNECT. На пути к полнофункциональному SOC. 2014. № 7–8. С. 62–65.
3. Sunil Ladekar. Best Practices for Information Security Breach Management. East Carolina Uni-versity, College of Technology and Computer Science, Department of Technology Systems. 2014.
4. ISO/IEC 27035:2016. Information technology – Security techniques – Information security in-cident management. ISO/IEC, 2016.
5. NIST SP 800-61. Computer Incident Handling Guide. Gaithersburg: NIST, 2012.
6. NIST SP 800-83. Guide to Malware Incident Prevention and Handling. Gaithersburg: NIST, 2013.
7. NIST SP 800-86. Integrating Forensic Techniques into Incident Response. Gaithersburg: NIST, 2006.
8. CMU/SEI-2004-TR-015. Defining incident management processes for Critical Insident Stress Response Team. CMU/SEI, 2004.
9. ISO/IEC 27001:2005. Information security management systems – Requirements. ISO/IEC, 2005.
10. ISO/IEC 27002:2005. Information technology – Security techniques – Code of practice for In-formation security management. ISO/IEC, 2005.
11. ISO/IEC 27031:2011 Information technology – Security techniques – Guidelines for infor-mation and communication technology readiness for business continuity. ISO/IEC, 2011.
12. ISO/IEC 27005:2018. Information technology – Security techniques – Information security risk management. ISO/IEC, 2018.
13. ISO/IEC 27001:2013. Information security management systems – Requirements. ISO/IEC, 2013.
14. Царегородцев А. В. Критичные вопросы оперативного и организационно-технического управления информационной безопасностью облачных вычислений // Национальная безопасность. Nota bene. 2011. № 6 (17). С. 11–17.
15. ISO/IEC 27002:2013. Information technology – Security techniques – Code of practice for In-formation security management. ISO/IEC, 2013.
16. BS 7799-1:1995. Code of Practice for Information Security Management. London: British Standards Institution, 1995.
17. ISO/IEC 17799:2005. Information technology – Code of practice for information security man-agement. ISO/IEC, 2005.
18. BS 7799-2:1999. Information security management, Specification for information security man-agement systems. London: British Standards Institution, 1999.
19. BS 7799-3. Information security management systems. Guidelines for information security risk management. London: British Standards Institution.
20. ISO/IEC 27005:2008. Information technology – Security techniques – Information security risk management. ISO/IEC, 2008.
21. MÉHARI. CLISIF, 2016.
22. ISO/IEC 20000:2011. Information technology – Service management. ISO/IEC, 2011.
23. ISO/IEC 20000:2018. Information technology – Service management. ISO/IEC, 2018.
24. COBIT 5. ISACA, 2012.
25. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. №149-ФЗ.
26. О персональных данных: Федеральный закон от 27 июля 2006 г. №152-ФЗ.
27. Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности»: РС БР ИББС-2.5-2014. Банк России, 2014.
28. ГОСТ ИСО/МЭК 18044-2007. Информационная технология – Методы и средства обес-печения безопасности – Менеджмент инцидентов информационной безопасности.
М.: Стандартинформ, 2009.
29. PCI DSS v 3.2:2016. PCI Security Standards Council, 2016.
30. Мещеряков Р. В., Исхаков С. Ю. О проблемах анализа данных в системах управления инцидентами безопасности роботов // Труды 8-й Всероссийской научной конференции с международным участием «Информационные технологии и системы», Ханты-Мансийск, 2020. С. 108–114.

Ключевые слова

инциденты информационной безопасности, управление инцидентами, нормативно-правовые акты, практики управления инцидентами, международные стандарты, зарубежные стандарты, российские стандарты, отраслевые документы, руководящие документы

Скачать полный текст