Standard

ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ. / Собина, Алена Александровна; Лизовенко, Ольга Александровна; Пономарева, Ольга Алексеевна и др.
в: Вестник УрФО. Безопасность в информационной сфере, № 3 (45), 2022, стр. 54-61.

Результаты исследований: Вклад в журналСтатьяРецензирование

Harvard

Собина, АА, Лизовенко, ОА, Пономарева, ОА & Чернова, ОВ 2022, 'ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ', Вестник УрФО. Безопасность в информационной сфере, № 3 (45), стр. 54-61. https://doi.org/10.14529/secur220306

APA

Собина, А. А., Лизовенко, О. А., Пономарева, О. А., & Чернова, О. В. (2022). ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ. Вестник УрФО. Безопасность в информационной сфере, (3 (45)), 54-61. https://doi.org/10.14529/secur220306

Vancouver

Собина АА, Лизовенко ОА, Пономарева ОА, Чернова ОВ. ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ. Вестник УрФО. Безопасность в информационной сфере. 2022;(3 (45)):54-61. doi: 10.14529/secur220306

Author

Собина, Алена Александровна ; Лизовенко, Ольга Александровна ; Пономарева, Ольга Алексеевна и др. / ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ. в: Вестник УрФО. Безопасность в информационной сфере. 2022 ; № 3 (45). стр. 54-61.

BibTeX

@article{5ae3efa4bf1f41dc8c1abed33558df8e,
title = "ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ",
abstract = "В статье представлены подходы к оценке угроз безопасности информации в том случае, когда владелец информационного ресурса обладает правом самостоятельно выбирать способ такой оценки. Официальный веб-сайт коммерческой организации, представленный в статье, не относится к информационным системам, для которых нормативно установлен порядок оценки угроз безопасности информации, в том числе: информационным системам персональных данных, государственным (муниципальным) информационным системам и пр. Для подготовки статьи были изучены соответствующие нормативные правовые акты и методические документы федеральных органов исполнительной власти Российской Федерации, международные стандарты. В качестве основы взяты методический документ «Методика оценки угроз безопасности информации» (05.02.2021 г.) и стандарт ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». В процессе подготовки статьи авторами разработаны наглядные схемы, отражающие основные этапы оценки угроз безопасности информации (оценки рисков). Указанные этапы реализованы для рассматриваемой информационной системы.",
author = "Собина, {Алена Александровна} and Лизовенко, {Ольга Александровна} and Пономарева, {Ольга Алексеевна} and Чернова, {Ольга Вячеславовна}",
year = "2022",
doi = "10.14529/secur220306",
language = "Русский",
pages = "54--61",
journal = "Вестник УрФО. Безопасность в информационной сфере",
issn = "2225-5435",
publisher = "Общество с ограниченной ответственностью {"}Южно-Уральский юридический вестник{"}",
number = "3 (45)",

}

RIS

TY - JOUR

T1 - ПОДХОДЫ К ОЦЕНКЕ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОФИЦИАЛЬНОГО ВЕБ-САЙТА ОРГАНИЗАЦИИ

AU - Собина, Алена Александровна

AU - Лизовенко, Ольга Александровна

AU - Пономарева, Ольга Алексеевна

AU - Чернова, Ольга Вячеславовна

PY - 2022

Y1 - 2022

N2 - В статье представлены подходы к оценке угроз безопасности информации в том случае, когда владелец информационного ресурса обладает правом самостоятельно выбирать способ такой оценки. Официальный веб-сайт коммерческой организации, представленный в статье, не относится к информационным системам, для которых нормативно установлен порядок оценки угроз безопасности информации, в том числе: информационным системам персональных данных, государственным (муниципальным) информационным системам и пр. Для подготовки статьи были изучены соответствующие нормативные правовые акты и методические документы федеральных органов исполнительной власти Российской Федерации, международные стандарты. В качестве основы взяты методический документ «Методика оценки угроз безопасности информации» (05.02.2021 г.) и стандарт ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». В процессе подготовки статьи авторами разработаны наглядные схемы, отражающие основные этапы оценки угроз безопасности информации (оценки рисков). Указанные этапы реализованы для рассматриваемой информационной системы.

AB - В статье представлены подходы к оценке угроз безопасности информации в том случае, когда владелец информационного ресурса обладает правом самостоятельно выбирать способ такой оценки. Официальный веб-сайт коммерческой организации, представленный в статье, не относится к информационным системам, для которых нормативно установлен порядок оценки угроз безопасности информации, в том числе: информационным системам персональных данных, государственным (муниципальным) информационным системам и пр. Для подготовки статьи были изучены соответствующие нормативные правовые акты и методические документы федеральных органов исполнительной власти Российской Федерации, международные стандарты. В качестве основы взяты методический документ «Методика оценки угроз безопасности информации» (05.02.2021 г.) и стандарт ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». В процессе подготовки статьи авторами разработаны наглядные схемы, отражающие основные этапы оценки угроз безопасности информации (оценки рисков). Указанные этапы реализованы для рассматриваемой информационной системы.

UR - https://elibrary.ru/item.asp?id=49586929

U2 - 10.14529/secur220306

DO - 10.14529/secur220306

M3 - Статья

SP - 54

EP - 61

JO - Вестник УрФО. Безопасность в информационной сфере

JF - Вестник УрФО. Безопасность в информационной сфере

SN - 2225-5435

IS - 3 (45)

ER -

ID: 31585887