<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sibsutis</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник СибГУТИ</journal-title><trans-title-group xml:lang="en"><trans-title>The Herald of the Siberian State University of Telecommunications and Information Science</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1998-6920</issn><publisher><publisher-name>СибГУТИ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.55648/1998-6920-2024-18-2-88-102</article-id><article-id custom-type="elpub" pub-id-type="custom">sibsutis-884</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>Оценка уровня доверия к процессу управления инцидентами информационной безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Assessment of the Level of Trust, in the Information Security Incident Management Process</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-2002-8572</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Иванов</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Ivanov</surname><given-names>A. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Иванов Андрей Валерьевич, к.т.н., доцент, заведующий кафедрой защиты информации</p><p>630073, Новосибирск, пр. Карла Маркса 20 </p></bio><bio xml:lang="en"><p>Andrey V. Ivanov, PhD in Technology, Head of the Department of Information Security, Associate Professor</p><p>630073, Novosibirsk, Karl Marx Ave. 20 </p></bio><email xlink:type="simple">andrej.ivanov@corp.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3884-7170</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Огнев</surname><given-names>И. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Ognev</surname><given-names>I. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Огнев Игорь Александрович, ассистент кафедры защиты информации</p><p>630073, Новосибирск, пр. Карла Маркса 20 </p></bio><bio xml:lang="en"><p>Igor A. Ognev, Assistant of the Department of Information Security</p><p>630073, Novosibirsk, Karl Marx Ave. 20 </p></bio><email xlink:type="simple">i.ognev.2016@corp.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4824-7419</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Никрошкин</surname><given-names>И. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Nikroshkin</surname><given-names>I. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Никрошкин Иван Владимирович, ассистент кафедры защиты информации</p><p>630073, Новосибирск, пр. Карла Маркса 20 </p></bio><bio xml:lang="en"><p>Ivan V. Nikroshkin, Assistant of the Department of Information Security</p><p>630073, Novosibirsk, Karl Marx Ave. 20 </p></bio><email xlink:type="simple">i.nikroshkin@corp.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0009-8248-2800</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Киселев</surname><given-names>М. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Kiselev</surname><given-names>M. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Киселев Максим Алексеевич, лаборант кафедры защиты информации</p><p>630073, Новосибирск, пр. Карла Маркса 20 </p></bio><bio xml:lang="en"><p>Maksim A. Kiselev, Laboratory Assistant of the Department of Information Security</p><p>630073, Novosibirsk, Karl Marx Ave. 20 </p></bio><email xlink:type="simple">m.kiselev.2019@stud.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Новосибирский государственный технический университет (НГТУ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Novosibirsk State Technical University (NSTU)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>29</day><month>02</month><year>2024</year></pub-date><volume>18</volume><issue>2</issue><fpage>88</fpage><lpage>102</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Иванов А.В., Огнев И.А., Никрошкин И.В., Киселев М.А., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Иванов А.В., Огнев И.А., Никрошкин И.В., Киселев М.А.</copyright-holder><copyright-holder xml:lang="en">Ivanov A.V., Ognev I.A., Nikroshkin I.V., Kiselev M.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.sibsutis.ru/jour/article/view/884">https://vestnik.sibsutis.ru/jour/article/view/884</self-uri><abstract><p>Существующие методики оценки уровня доверия к процессу управления инцидентами информационной безопасности и к процессам систем мониторинга событий информационной безопасности крайне ограничены. Данные методики основаны на экспертной оценке и носят периодический характер с большим промежутком времени между оценками. Целью данного исследования является разработка методики оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая позволит проводить оценку в автоматизированном режиме с минимальным участием экспертов. В результате была разработана методика оценки уровня доверия к процессу управления инцидентами информационной безопасности, которая включает в себя перечень критериев доверия и метрик для их оценки, в её основе лежит методика SOMM и ГОСТ ISO/IEC 27035. Разработанная методика основана на трехэтапной оценке показателей доверия: оценка метрик доверия, оценка критериев доверия, оценка уровня доверия к процессу управления инцидентами информационной безопасности. Сформирован математический аппарат расчета числовых значений метрик доверия, критериев доверия и общего уровня доверия к процессу управления инцидентами информационной безопасности. Разработанная методика может быть включена в общую методику оценки уровня доверия к процессам информационной безопасности, входящим в состав процесса мониторинга событий информационной безопасности.</p></abstract><trans-abstract xml:lang="en"><p>The existing methods for assessing the level of trust in the information security incident management process and in the processes of information security event monitoring systems are extremely limited. These methods are based on an expert assessment and are periodic in nature with a long-time interval between assessments. The purpose of this study is to develop a methodology for assessing the level of trust in the information security incident management process, which is suitable for an automated assessment with minimal expert participation. As a result of the work, a methodology has been developed to assess the level of confidence in the information security incident management process, which includes a list of trust criteria and metrics for their assessment. The methodology is based on the SOMM methodology and GOST ISO/IEC 27035. The developed methodology is based on a three-stage assessment of trust indicators: assessment of trust metrics, assessment of trust criteria, assessment of the level of trust in the information incident management process.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>инциденты информационной безопасности</kwd><kwd>управление инцидентами</kwd><kwd>оценка процессов</kwd><kwd>уровень доверия</kwd><kwd>доверие</kwd><kwd>информационная безопасность</kwd><kwd>мониторинг информационной безопасности</kwd><kwd>кибербезопасность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security incidents</kwd><kwd>incident management</kwd><kwd>process assessment</kwd><kwd>level of trust</kwd><kwd>trust</kwd><kwd>information security</kwd><kwd>information security monitoring</kwd><kwd>cybersecurity</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Велигодский С. С., Милославская Н. Г. Унифицированная модель зрелости центров управления сетевой безопасностью информационно-телекоммуникационных сетей // Известия ЮФУ. Технические науки. 2023. №3 (233). С. 157–172.</mixed-citation><mixed-citation xml:lang="en">Veligodskii S. S., Miloslavskaya N. G. Unifitsirovannaya model' zrelosti tsentrov upravleniya setevoi bezopasnost'yu informatsionno-telekommunikatsionnykh setei [Unified Maturity Model for Network Security Control Centers of Information and Telecommunication Networks]. Izvestiya Yuzhnogo federal'nogo universiteta. Tekhnicheskie nauki., 2023, no. 3 (233), pp. 157-172.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Селезнёв В. М., Боровская О. Е. Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ // Международный научно-исследовательский журнал. 2022. № 10 (124). С. 1–9.</mixed-citation><mixed-citation xml:lang="en">Seleznev V. M., Borovskaya O. E. Vstraivanie instrumentov SOAR-platform v ekosistemu SOC dlya avtomatizatsii protsessa reagirovaniya na intsidenty IB [Embedding SOAR platform tools into the SOC ecosystem to automate the process of responding to information security incidents]. International Research Journal, 2022, no. 10 (124), pp. 1-9.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Веревкин С. А., Кравчук А. В., Беляков М. И. Методика управления инцидентами информационной безопасности на объектах критической информационной инфраструктуры // Известия Тульского гос. университета. Технические науки. 2022. № 8. С. 116–120.</mixed-citation><mixed-citation xml:lang="en">Verevkin S. A., Kravchuk A. V., Belyakov M. I. Metodika upravleniya intsidentami informatsionnoi bezopasnosti na ob"ektakh kriticheskoi informatsionnoi infrastruktury [Information Security Incident Management Methodology at Critical Information Infrastructure Facilities]. Izvestiya Tul'skogo gosudarstvennogo universiteta. Tekhnicheskie nauki, 2022, no. 8, pp. 116-120.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Сухов А. М. Оценивание эффективности процесса функционирования системы обеспечения информационной безопасности на основе теории стохастической индикации // Информационно-управляющие системы. 2022. № 3. С. 31–44.</mixed-citation><mixed-citation xml:lang="en">Sukhov A. M. Otsenivanie effektivnosti protsessa funktsionirovaniya sistemy obespecheniya informatsionnoi bezopasnosti na osnove teorii stokhasticheskoi indikatsii [Evaluation of the Efficiency of the Information Security System Functioning Process Based on the Stochastic Indication Theory]. Informatsionno-upravlyayushchie sistemy, 2022, no. 3, pp. 31-44.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Иванов А. В., Никрошкин И. В. , Огнев И. А., Киселев М. А. Применение средств экспертизы Blue Team в процессе мониторинга информационных систем на примере платформы TI(Threat Intelligence) // Безопасность цифровых технологий. 2023. № 2 (109). С. 34–51. DOI: 10.17212/2782-2230-2023-2-34-51.</mixed-citation><mixed-citation xml:lang="en">Ivanov A. V., Nikroshkin I. V., Ognev I. A., Kiselev M. A. Primenenie sredstv ekspertizy Blue Team v protsesse monitoringa informatsionnykh sistem na primere platformy TI (Threat Intelligence) [Application of the Blue Team expertise tools in the process of monitoring information systems on the example of the TI platform (Threat Intelligence)]. Bezopasnost' tsifrovykh tekhnologii, 2023, no. 2 (109), pp. 34-51. DOI: 10.17212/2782-2230-2023-2-34-51.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Рева И. Л., Медведев М. А., Воронцова И. В. Исследование проблематики методик определения типа контента во входящем трафике // Системы анализа и обработки данных. 2022. № 4 (92). С. 69–84. DOI: 10.17212/2782-2001-2023-4-69-84.</mixed-citation><mixed-citation xml:lang="en">Reva I. L., Medvedev M. A., Vorontsova I. V. Issledovanie problematiki metodik opredeleniya tipa kontenta vo vkhodyashchem trafike [Study of the issues of methods for determining the type of content in incoming traffic]. Sistemy analiza i obrabotki dannykh, 2023, no. 4 (92), pp. 69-84. DOI: 10.17212/2782-2001-2023-4-69-84.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».</mixed-citation><mixed-citation xml:lang="en">Prikaz Federal'noi sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 11 fevralya 2013 g. N 17 "Ob utverzhdenii Trebovanii o zashchite informatsii, ne sostavlyayushchei gosudarstvennuyu tainu, soderzhashcheisya v gosudarstvennykh informatsionnykh sistemakh" [Order of the Federal Service for Technical and Export Control No. 17 of February 11, 2013 "On Approval of the Requirements for the Protection of Information Not Constituting a State Secret Contained in State Information Systems"].</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».</mixed-citation><mixed-citation xml:lang="en">Prikaz Federal'noi sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 18 fevralya 2013 g. N 21 "Ob utverzhdenii Sostava i soderzhaniya organizatsionnykh i tekhnicheskikh mer po obespecheniyu bezopasnosti personal'nykh dannykh pri ikh obrabotke v informatsionnykh sistemakh personal'nykh dannykh [Order of the Federal Service for Technical and Export Control No. 21 of February 18, 2013 "On Approval of the Composition and Content of Organizational and Technical Measures to Ensure the Security of Personal Data During Their Processing in Personal Data Information Systems"].</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».</mixed-citation><mixed-citation xml:lang="en">Prikaz Federal'noi sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 14 marta 2014 g. N 31 "Ob utverzhdenii Trebovanii k obespecheniyu zashchity informatsii v avtomatizirovannykh sistemakh upravleniya proizvodstvennymi i tekhnologicheskimi protsessami na kriticheski vazhnykh ob"ektakh, potentsial'no opasnykh ob"ektakh, a takzhe ob"ektakh, predstavlyayushchikh povyshennuyu opasnost' dlya zhizni i zdorov'ya lyudei i dlya okruzhayushchei prirodnoi sredy" [Order of the Federal Service for Technical and Export Control No. 31 of March 14, 2014 "On Approval of the Requirements for Ensuring Information Security in Automated Control Systems for Production and Technological Processes at Critical Facilities, Potentially Hazardous Facilities, as well as Facilities Posing an Increased Danger to Human Life and Health and the Environment"]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Приказ Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».</mixed-citation><mixed-citation xml:lang="en">Prikaz Federal'noi sluzhby po tekhnicheskomu i eksportnomu kontrolyu ot 25 dekabrya 2017 g. N 239 "Ob utverzhdenii Trebovanii po obespecheniyu bezopasnosti znachimykh ob"ektov kriticheskoi informatsionnoi infrastruktury Rossiiskoi Federatsii" [Order of the Federal Service for Technical and Export Control No. 239 of December 25, 2017 "On Approval of the Requirements for Ensuring the Security of Significant Facilities of the Critical Information Infrastructure of the Russian Federation"].</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Селифанов В. В., Аникеева В. В., Огнев И. А. Вопросы оценки доверия к системе управления рисками // Безопасность цифровых технологий. 2023. № 1 (108). С. 69–82. DOI: 10.17212/2782-2230-2023-1-69-82.</mixed-citation><mixed-citation xml:lang="en">Selifanov V. V., Anikeeva V. V., Ognev I. A. Voprosy otsenki doveriya k sisteme upravleniya riskami [Issues of assessing the credibility of the risk management system]. Bezopasnost' tsifrovykh tekhnologii, 2023, no. 1 (108), pp. 69-82. DOI: 10.17212/2782-2230-2023-1-69-82.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Security Operations Maturity Model // StarLink. [Электронный ресурс] Режим доступа: https://assets.starlinkme.net/gitex-vendor-assets/logrhythm/uk-security-operations-maturity-model-white-paper.pdf (дата обращения: 30.01.2024).</mixed-citation><mixed-citation xml:lang="en">Security Operations Maturity Model. StarLink, available at: https://assets.starlinkme.net/gitex-vendor-assets/logrhythm/uk-security-operations-maturitymodel-white-paper.pdf (accessed: 30.01.2024).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Al-Matari O. M. M., Helal I. M. A., Mazen Sh. A., Elhennawy Sh. Adopting security maturity model to the organizations’ capability model // Egyptian Informatics Journal. 2021. № 2 (22). P. 193–199.</mixed-citation><mixed-citation xml:lang="en">Al-Matari O. M. M., Helal I. M. A., Mazen Sh. A., Elhennawy Sh. Adopting security maturity model to the organizations’ capability model. Egyptian Informatics Journal., 2021, no. 2 (22), pp. 193-199.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Muthukrishnan S. M., Palaniappan S. Security metrics maturity model for operational security // Proc. IEEE Symposium on Computer Applications &amp; Industrial Electronics (ISCAIE), Penang, 2016. P. 101–106.</mixed-citation><mixed-citation xml:lang="en">Muthukrishnan S. M., Palaniappan S. Security metrics maturity model for operational security. 2016 IEEE Symposium on Computer Applications &amp; Industrial Electronics (ISCAIE), Penang, IEEE Xplore, 2016, pp. 101-106.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Sulistyowati D., Handayani F., Suryanto Y. Comparative Analysis and Design of Cybersecurity Maturity Assessment Methodology Using NIST CSF, COBIT, ISO/IEC 27002 and PCI DSS // International Journal on Informatics Visualization. 2020. № 4 (4). P. 225–230.</mixed-citation><mixed-citation xml:lang="en">Sulistyowati D., Handayani F., Suryanto Y. Comparative Analysis and Design of Cybersecurity Maturity Assessment Methodology Using NIST CSF, COBIT, ISO/IEC 27002 and PCI DSS. International Journal on Informatics Visualization, 2020, vol 4, no. 4, pp. 225-230.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Rabii A., Assoul S., Ouazzani Touhami K., Roudies O. Information and cyber security maturity models: a systematic literature review // Information and Computer Security. 2020. № 4 (28). P. 627–644.</mixed-citation><mixed-citation xml:lang="en">Rabii A., Assoul S., Ouazzani Touhami K., Roudies O. Information and cyber security maturity models: a systematic literature review. Information and Computer Security, 2020, vol.28, no. 4, pp. 627-644.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Arenas E., Palomino J., Mansilla J. Cybersecurity Maturity Model to Prevent Cyberattacks on Web Applications Based on ISO 27032 and NIST // Proc. IEEE XXX International Conference on Electronics, Electrical Engineering and Computing (INTERCON), Lima, 2023. P. 1–8.</mixed-citation><mixed-citation xml:lang="en">Arenas E., Palomino J., Mansilla J. Cybersecurity Maturity Model to Prevent Cyberattacks on Web Applications Based on ISO 27032 and NIST. 2023 IEEE XXX International Conference on Electronics, Electrical Engineering and Computing (INTERCON), Lima, IEEE Xplore, 2023, pp. 1-8.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">ISO/IEC 27035-1:2023 Information technology. Information security incident management. Part 1: Principles and process.</mixed-citation><mixed-citation xml:lang="en">ISO/IEC 27035-1:2023 Information technology. Information security incident management. Part 1: Principles and process.</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Методика оценки соответствия».</mixed-citation><mixed-citation xml:lang="en">GOST R 57580.2-2018 «Bezopasnost' finansovykh (bankovskikh) operatsii. Zashchita informatsii finansovykh organizatsii. Bazovyi sostav organizatsionnykh i tekhnicheskikh mer. Metodika otsenki sootvetstviya» [GOST R 57580.2-2018 "Security of Financial (Banking) Transactions. Protection of information of financial institutions. Basic composition of organizational and technical measures. Conformity Assessment Methodology"].</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».</mixed-citation><mixed-citation xml:lang="en">GOST R 57580.1-2017 «Bezopasnost' finansovykh (bankovskikh) operatsii. Zashchita informatsii finansovykh organizatsii. Bazovyi sostav organizatsionnykh i tekhnicheskikh mer» [GOST R 57580.1-2017 "Security of Financial (Banking) Transactions. Protection of information of financial institutions. Basic Composition of Organizational and Technical Measures"].</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
