Разработка специальной классификации информационных активов в сфере информационной безопасности

Авторы

  • Артем Владимирович Манжосов Оренбургский государственный университет https://orcid.org/0000-0001-6577-5737
  • Ирина Павловна Болодурина Оренбургский государственный университет https://orcid.org/0000-0003-0096-2587
  • Никита Александрович Долгушев Оренбургский государственный университет
  • Вадим Сергеевич Сабуров Оренбургский государственный университет

DOI:

https://doi.org/10.17072/1993-0550-2022-4-54-60

Ключевые слова:

специальная классификация, информационный актив, информационная безопасность

Аннотация

Проведен анализ определений понятия "информационный актив", который показал разностороннюю направленность информационных активов в сфере информационной безопасности. Выполнен обзор источников по теме исследования, в результате которого определено, что тема исследования является обсуждаемой, актуальной в российской и международной повестке. Проведено сравнение классификаций информационных активов в нормативно-правовых актах, которое позволило определить рекомендуемый базовый перечень информационных активов. Разработана специальная классификация информационных активов, которая систематизирует классы информационных активов по критерию возможности воз-действия рисков информационной безопасности на информационный актив.

Библиографические ссылки

Стандарт Банка России СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. Взамен СТО БР ИББС-1.0-2010. М.: Изд-во стандартов, 2014. 101 с.

ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности. М.: Изд-во стандартов, 2008. 16 с.

ГОСТ Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Изд-во стандартов, 2005. 11 с.

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ (последняя редакция). Ст. 2.

ГОСТ Р 50.1.056-2005. Техническая защита информации. Основные термины и определения. М.: Изд-во стандартов, 2005. 15 с.

Топсахалова Ф. М-Г. Англо-русский толковый словарь бухгалтерских и финансовых терминов. М., 2012. 122 с.

Ясенев В.Н. Конспект лекций по информационной безопасности: учеб.-метод. пособие; Федер. агентство по образованию. Нижний Новгород: изд-во ННГУ им. Н.И. Лобачевского, 2017. 235 с.

Kang J. A Study on Classification of Information Asset Considering Business Process Characteristics for Small IT Service Organization / J. Kang; L. Lim // The Journal of Society for e-Business Studies. 2011. № 16. P. 97–108.

Alonge C. Information Asset Classification and Labelling Model Using Fuzzy Approach for Effective Security Risk Assessment / O. Arogundade, C. Alonge // International Conference in Mathematics, Computer Engineering and Computer Science (ICMCECS). 2020. № 3. P. 71–90.

Ажмухамедов И.М. Динамическая нечеткая когнитивная модель оценки уровня безопасности информационных активов вуза // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика. 2012. № 2. С. 137–142.

Собакин И.Б. Идентификация активов как ключевых факторов риска информационной безопасности // Вопросы защиты информации. 2011. № 2 (93). С. 45–49.

Зайцев А.С. Совершенствование системы обеспечения информационной безопасности финансовой организации с применением процессов моделирования, классификации информационных активов и учетных записей // Безопасность информационных технологий. 2013. № 4. С. 39–45.

Кудряшова К.А. Общество с ограниченной ответственностью "Уральский центр систем безопасности". Модуль ePlat4m "Управление категорированием объектов КИИ (УКИИ) ". Патент № 2021611572 РФ; Заявл. 2021610202 08.01.2021; Опубл. 01.02.2021, Бюл. № 2.

Британский стандарт BS 7799-3. Системы управления информационной безопасностью. BSI, 2006. 70 с.

ГОСТ Р ИСО/МЭК 27000-2012. Информа-ционная технология. Методы и средства обеспечения безопасности. М.: Изд-во стандартов, 2012. 69 с.

Методический документ ФСТЭК России от 5 февраля 2021 года. Методика оценки угроз безопасности информации. М.: Изд-во стандартов, 2021. 83 с.

Загрузки

Опубликован

22.12.2022

Как цитировать

Манжосов, А. В., Болодурина, И. П., Долгушев, Н. А., & Сабуров, В. С. (2022). Разработка специальной классификации информационных активов в сфере информационной безопасности. ВЕСТНИК ПЕРМСКОГО УНИВЕРСИТЕТА. МАТЕМАТИКА. МЕХАНИКА. ИНФОРМАТИКА, (4 (59), 54–60. https://doi.org/10.17072/1993-0550-2022-4-54-60

Выпуск

Раздел

Информатика, кибернетика и вычислительная техника