Development of a Special Classification of Information Assets in the Information Security Field
DOI:
https://doi.org/10.17072/1993-0550-2022-4-54-60Keywords:
special classification, information asset, Information SecurityAbstract
The analysis of definitions of the concept of "information asset" was carried out, which showed the versatility of information assets in the information security field. A review of sources on the topic of research was performed, which determined that the topic of research is discussed and relevant to the Russian and international agendas. Classification of information assets in legal acts was compared, which made it possible to determine the recommended basic list of information assets. A special classification of information assets was developed, which systematizes classes of information assets by the criterion of possibility of information security risks impact on the information asset.References
Стандарт Банка России СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. Взамен СТО БР ИББС-1.0-2010. М.: Изд-во стандартов, 2014. 101 с.
ГОСТ Р ИСО/ТО 13569-2007. Финансовые услуги. Рекомендации по информационной безопасности. М.: Изд-во стандартов, 2008. 16 с.
ГОСТ Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации. М.: Изд-во стандартов, 2005. 11 с.
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 № 149-ФЗ (последняя редакция). Ст. 2.
ГОСТ Р 50.1.056-2005. Техническая защита информации. Основные термины и определения. М.: Изд-во стандартов, 2005. 15 с.
Топсахалова Ф. М-Г. Англо-русский толковый словарь бухгалтерских и финансовых терминов. М., 2012. 122 с.
Ясенев В.Н. Конспект лекций по информационной безопасности: учеб.-метод. пособие; Федер. агентство по образованию. Нижний Новгород: изд-во ННГУ им. Н.И. Лобачевского, 2017. 235 с.
Kang J. A Study on Classification of Information Asset Considering Business Process Characteristics for Small IT Service Organization / J. Kang; L. Lim // The Journal of Society for e-Business Studies. 2011. № 16. P. 97–108.
Alonge C. Information Asset Classification and Labelling Model Using Fuzzy Approach for Effective Security Risk Assessment / O. Arogundade, C. Alonge // International Conference in Mathematics, Computer Engineering and Computer Science (ICMCECS). 2020. № 3. P. 71–90.
Ажмухамедов И.М. Динамическая нечеткая когнитивная модель оценки уровня безопасности информационных активов вуза // Вестник АГТУ. Сер.: Управление, вычислительная техника и информатика. 2012. № 2. С. 137–142.
Собакин И.Б. Идентификация активов как ключевых факторов риска информационной безопасности // Вопросы защиты информации. 2011. № 2 (93). С. 45–49.
Зайцев А.С. Совершенствование системы обеспечения информационной безопасности финансовой организации с применением процессов моделирования, классификации информационных активов и учетных записей // Безопасность информационных технологий. 2013. № 4. С. 39–45.
Кудряшова К.А. Общество с ограниченной ответственностью "Уральский центр систем безопасности". Модуль ePlat4m "Управление категорированием объектов КИИ (УКИИ) ". Патент № 2021611572 РФ; Заявл. 2021610202 08.01.2021; Опубл. 01.02.2021, Бюл. № 2.
Британский стандарт BS 7799-3. Системы управления информационной безопасностью. BSI, 2006. 70 с.
ГОСТ Р ИСО/МЭК 27000-2012. Информа-ционная технология. Методы и средства обеспечения безопасности. М.: Изд-во стандартов, 2012. 69 с.
Методический документ ФСТЭК России от 5 февраля 2021 года. Методика оценки угроз безопасности информации. М.: Изд-во стандартов, 2021. 83 с.
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2022 Артем Владимирович Манжосов, Ирина Павловна Болодурина, Никита Александрович Долгушев, Вадим Сергеевич Сабуров
This work is licensed under a Creative Commons Attribution 4.0 International License.
Articles are published under license Creative Commons Attribution 4.0 International (CC BY 4.0).