:::::: № 3 май-июнь г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 3 (111) май–июнь 2023 г. Раздел: Организационные вопросы и право
		Моделирование угроз безопасности информации для государственной информационной (автоматизированной) системы Modeling of Information Security Threats for the State Information (Automated) System Сергей Петрович Сазонов, доктор экономических наук, профессор S. P. Sazonov, PhD (Econ., Grand Doctor), Full Professor sazonovsp@mail.ru Наталья Игоревна Федонюк, кандидат экономических наук N. I. Fedonyuk, PhD (Econ.) fedonukni@mail.ru Волгоградский государственный технический университет (ВолгГТУ) Volgograd State Technical University Олеся Александровна Какорина, кандидат физико-математических наук O. A. Kakorina, PhD (Phis./Math.), Associate Professor infsec@volsu.ru Татьяна Сергеевна Петрищева, кандидат экономических наук, магистр информационной безопасности T. S. Petrishcheva, PhD (Econ.) ts_pet@mail.ru Ярослав Николаевич Топилин, кандидат социологических наук Ya. N. Topilin, PhD (Soc.) topilinn@mail.ru Волгоградский государственный университет (ВолГУ) Volgograd State University

УДК 004.056

В статье предлагается вариант составления и заполнения рекомендуемой структуры и формы модели угроз безопасности информации для государственной информационной системы в соответствии с «Методическим документом. Методикой оценки угроз безопасности информации», утвержденным ФСТЭК России 05.02.2021. Оценка угроз безопасности информации отражается в модели угроз, которая представляет собой описание систем и сетей, а также актуальных угроз безопасности информации, и может быть использована в любой организации или ведомстве, в том числе в органах государственной и муниципальной власти. Цель публикации заключается в оказании практической и методической помощи в разработке рациональной системы защиты информации, содержащей ПДн, а также в доработке и совершенствовании уже действующей системы защиты информации.

< ... >

Ключевые слова: защита информации, информационная система, класс защищенности, меры защиты, модель угроз, оценка угроз

The article offers a variant of drawing up and filling in the recommended structure and form of the personal data threat model for the state information system. This threat model can be used in any entity or department, including state and municipal authorities. It can provide practical and methodological assistance in the development of a rational system for the personal data protection.

Keywords: data protection, information system, security class, security measures, threat model, threat assessment

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья