Вам не удастся внезапно стать сильным человеком; вы должны увеличивать свою силу всю свою жизнь. © Филипп Янси 1012 - | 762 - или читать все...
Обратная связь Пожаловаться на материал

РАЗРАБОТКА МЕТОДИКИ ПРОГНОЗИРОВАНИЯ ВОЗМОЖНОГО УЩЕРБА ОТ НАРУШЕНИЙ СВОЙСТВ ИНФОРМАЦИОННОЙ


⇐ ПредыдущаяСтр 87 из 376Следующая ⇒

БЕЗОПАСНОСТИ

Объект исследования: возможный ущерб от нарушений свойств информационной безопасности.

Результаты полученные лично автором: разработана методика прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

 

В условиях увеличивающейся сложности информационных систем вопросы обеспечения информационной безопасности приобретает все большее значение для государства и бизнеса. Практически все организации сталкиваются с необходимостью снижения риска для снижения качества опасных событий и достижения опасных событий и достижения поставленных целей. Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а так же в области репутации компании.

Всей деятельности компании соответствует риск. Менеджмент риска включает применение логических и системных методов для :

· обмена информацией

· установления области применения при идентификации, анализе, оценке и обработке риска.

· Регистрации полученных результатов и составления отчетности

Оценка риска позволяет ответить на следующие основные вопросы:

· Какие события могут произойти и их причина

· Каковы последствия этих событий

· Какова вероятность их возникновения

· Какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций

Целью данного исследования является сокращение и минимизация возможного ущерба нарушений свойств информационной безопасности.

Задачи данной работы:

· Анализ нормативно- правовой базы в рассматриваемой области;

· Анализ международных стандартовв рассматриваемой области;

· Анализ научных статейв рассматриваемой области;

После изучения существующих нарушений свойств информационной безопасности, были сформированы следующие научные задачи, необходимые к решению в области исследования:

1. Разработка методики прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

2. Создание и применение нового алгоритмапрогнозирования возможного ущерба от нарушений свойств информационной безопасности.

3. Введение новых критериев прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

Материал поступил в редколлегию 26.03.2017

УДК 004

В.Ю. Дорошенко, В.А. Дворцов, К.В. Мельниченко

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская

vladloksov@gmail.com

 

РАЗРАБОТКА МЕТОДИКИ ОЦЕНКИ ЦЕННОСТИ КОММЕРЧЕСКОЙ ТАЙНЫ

 

Объект исследования: процесс оценки ценности коммерческой тайны.

Результаты, полученные лично авторами: разработана методика оценки ценности коммерческой тайны.

 

В соответствии с Федеральным законом «О коммерческой тайне» № 98 от 29.07.2004 различают коммерческую информацию, производственную информацию (ноу-хау), организационно-управленческую информацию.

Обозначенные виды коммерческой тайны обрабатываются во многих организациях. Вместе с тем практика судебных прецедентов показывает, что наиболее не формализованным этапом является оценка ущерба в случае разглашения, удаления, изменения коммерческой тайны. Ввиду этого целесообразно разработать метод её оценки.

Рассмотрим пример разглашения, удаления, изменения активов коммерческой тайны на примере фирмы 1С. В качестве основного актива возьмём программный продукт 1С: Предприятие.

1.Разглашение программного кода. По данным 2015 года лицензий на программу было продано на сумму 2 400 миллионов рублей. Таким образом выручка от продаж программного кода составила вышеуказанную сумму, что и могло бы являться ущербом при разглашении, а также привести к потере позиций на рынке и выходу конкурентных предприятий вперёд.

2.Удаление. При удалении программного продукта фирма может потерять прибыль, получаемую с продаж программного обеспечения.

3.Изменение. Изменение в коде программы может привести к некачественной работе программного продукта. что приведёт к снижению прибыли, рейтинга фирмы на рынке и дополнительным затратам на восстановление исходного программного кода.

На основании изложенного можно сформировать этапы методики:

1.Спрогнозировать возможный ущерб при разглашении (параметры: не полученная прибыль, снижение рейтинга и потеря места на рынке).

2.Спрогнозировать возможный ущерб при удалении (параметры: потеря прибыли).

3.Спрогнозировать возможный ущерб при изменении (параметры: судебные иски пользователей на компанию из-за ошибки программного обеспечения).

4.Сформировать меры по нейтрализации угроз для коммерческой тайны.

Таким образом, методика позволит оценить ущерб от нарушений свойств безопасности коммерческой тайны и принять меры по нейтрализации угроз на начальном уровне.

Материал отправлен в редколлегию 28.03.2017


УДК 004.414

Ю.А. Емельяненко

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М.Голембиовская

gorkye@yandex.ru

Дата добавления: 2018-10-27; просмотров: 257; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая82838485868788899091Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.013)