ISSN 1995-1248
DOI 10.26163/GIEF

ISSN 1995 - 1248

DOI 10.26163/GIEF

Главная » Минимизация ущерба хозяйствующему субъекту путем управления инцидентами информационной безопасности

Минимизация ущерба хозяйствующему субъекту путем управления инцидентами информационной безопасности

Minimization of Detriment to Economic Actor through Information Security Incidents Management



А.А. Графов
В.А. Мордовец
A.A. Grafov
V.A. Mordovets
grafov_aa@mail.ru
mordovets@mail.ru
доцент кафедры экономической безопасности, ФГБОУ ВО «Санкт-Петербургский государственный экономический университет», кандидат экономических наук
доцент кафедры экономической безопасности ФГБОУ ВО «Санкт-Петербургский государственный экономический университет», кандидат экономических наук
Senior Lecturer, the Department of Economic Security, Saint-Petersburg State University of Economics, PhD in Economics
Senior Lecturer, the Department of Economic Security, St. Petersburg State University of Economics, PhD in Economics, Associate Professor
Санкт-Петербург
Санкт-Петербург
St. Petersburg
St. Petersburg

Ключевые слова:

  • информационная безопасность
  • экономическая безопасность
  • злоумышленник
  • расследование
    		•

    Keywords:

  • information security
  • economic security
  • intruder
  • investigation
    		•

    В статье рассматриваются вопросы управления инцидентами информационной безопасности хозяйствующего субъекта в условиях глобальной цифровизации экономики. Анализируются определение, особенности и опыт расследования инцидентов информационной безопасности. Предлагается общий подход к анализу процессов инцидентов информационной безопасности.

    The article focuses on relevant matters covering information security incidents management within a business entity in the global economy digitalization environment. It provides analysis of the definition, specifics and practical experience of investigating information security incidents. The authors offer a general approach to process analysis with regard to information security incidents.

    Обзор статьи

    Управление инцидентами информационной безопасности (далее – ИИБ) является неотъемлемой частью системы управления информационной безопасностью (далее – ИБ) любого хозяйствующего субъекта, обладающего ценными (чувствительными к утрате) информационными ресурсами. По данным всероссийского опроса IT-компаний, проведенного центром НАФИ в ноябре 2017 года, средний размер убытков организации составил 299 940 рублей, при этом сумма ущерба зависит от масштабов предприятия. В исследовании говорится, что в РФ потери от цифровых атак оцениваются в 115 967 204 788 рублей [4].
    Инциденты ИБ могут быть целенаправленными или случайными (самой частой причиной является в данном случае человеческий фактор). В общей своей массе инциденты можно сгруппировать по причине их появления на две группы: на внешние (спровоцированные извне – злоумышленником разной степени квалификации и мотивации) и внутренние (явившиеся следствием неосторожности или халатности сотрудников компании). Но и для внешних, и для внутренних инцидентов можно дать общее определение, цель, задачи и методы управления ими.
    В общем случае инцидент информационной безопасности (ИИБ) – это единичное, нежелательное и/или неожиданное событие ИБ (а также совокупность этих событий), которое может скомпрометировать бизнес-процессы организации или угрожает ее ИБ (ISO/IECTR 18044:2004).
    Стандарт ISO 27001:2005 указывает на необходимость разработки процесса менеджмента ИИБ, что говорит об актуальности указанной проблемы. Обычно данный процесс разрабатывается в рамках общей системы управления информационной безопасностью и содержится в модели непрерывного улучшения процедур, получившей название – модель PDCA (Plan ->Do->Check ->Act) (см. рис. 1).

    Список использованной литературы

    1. Гарбузов Г. Проведение расследований инцидентов ИБ: организационные и правовые аспект // Информационная безопасность: [сайт]. URL: http://information-security.ru/articles2/control/provedenie-rassledovaniy-incidentov-ib (дата обращения: 18.01.2019).
    2. Методика проведения расследований. URL: https://www.infowatch.ru/sites/default/files/partners_docs/infowatch_traffic_monitor_enterprise_3_5_metodika_provedeniya_rassledovaniy.pdf (дата обращения: 17.01.2019).
    3. Писаренко И. Выявление инцидентов информационной безопасности // Информационная безопасность: [сайт]. URL: http://lib.itsec.ru/articles2/control/vyyavlenie-incidentov-informacionnoy-bezopasnosti (дата обращения: 18.01.2019).
    4. Потери организаций от киберпреступности // Tadviser: [сайт]. URL: http://www.tadviser.ru/index.php/Статья:Потери_организаций_от_киберпреступности (дата обращения: 17.01.2019).

    application/pdf iconСтатья

    ГИЭФПТ, РИО © 2012

    РФ, Ленинградская область, г. Гатчина, ул. Рощинская, д. 5 к.2