TY - JOUR AU - Илья Иосифович Лившиц PY - 2014/11/11 Y2 - 2024/03/28 TI - Концепция оценки уровня информационной безопасности сервис- провайдеров информационных систем для промышленных объектов JF - Труды СПИИРАН JA - ТС VL - 4 IS - 35 SE - Статьи DO - 10.15622/sp.35.9 UR - http://proceedings.spiiras.nw.ru/index.php/sp/article/view/1889 AB - В настоящее время для информационных систем (ИС) наблюдается значительное количество критичных угроз, что обусловлено появлением новых векторов атак, а также недостатками при управлении рисками. Соответственно, представляет определенный интерес изучение проблемы оценки компетенции ИБ при сопровождении ИС на уровне сервис-провайдеров. В предлагаемой работе предложена формулировка «Парадокса ИБ», которые позволяет учесть наиболее значимые (критичные) угрозы ИБ и предложить подход, основанный на использовании современных риск-ориентированных стандартов, прежде всего международных стандартах ISO. Предложенная концепция оценки уровня ИБ сервис-провайдеров ИС для промышленных объектов состоит из 2-х базовых принципов и нескольких расширений, которые позволяют учесть конкретные требования по ИБ с учетом специфики функционирования ИС и предоставляют возможность оценки (качественно или количественно) в рамках плановых проверок (аудитов). ER -