Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Анализ уязвимостей и угроз национальной платежной системы Российской Федерации
- Авторы
- Лившиц Илья Иосифович livshitz_il@hotbox.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО "Газинформсервис", Санкт-Петербург, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- национальная платежная система (НПС) / информационная безопасность банковской системы (ИББС) / система менеджмента информационной безопасности (СМИБ) / анализ рисков / уязвимости / угрозы / аудит / показатели (метрики) ИБ / оценка результативности
- Год
- 2015 номер журнала 1 Страницы 75 - 80
- Индекс УДК
- 004.94
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Актуальность рассмотрения вопросов анализа уязвимостей и угроз критичных систем в полной мере применима к Национальной платежной системе (НПС) Российской Федерации, особенно с учетом известных инцидентов по блокированию работы систем Visa и MasterCard в марте 2014 г. При анализе уязвимостей и угроз, как правило, применяется достаточно хорошо известная методическая база - международные стандарты ISO серии 27000 и, в ряде случаев, стандарты Банка России СТО БР ИББС. Однако применение для анализа НПС только национальных стандартов Банка России ограничено, так как комплекс БР ИББС рассматривает только отраслевые риски нарушения информационной безопасности (ИБ), а субъектный состав НПС значительно шире. В данном исследовании, во-первых, рассмотрена современная нормативная база комплекса БР ИББС (версии 2014 г.), во-вторых, показано практическое применение современных стандартов ISO серии 27000, существенно расширяющих возможности оценки уязвимостей и угроз ИБ по отношению к НПС, а также даны рекомендации по смягчению (парированию) аналогичных угроз НПС в будущем.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Федеральный закон от 05.05.2014 N 112-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе" и отдельные законодательные акты Российской Федерации".
Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе"
ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements.
ISO/IEC 27005 Information technology - Security techniques - Information security risk Management.
ISO/IEC 27000:2014 Information technology - Security techniques - Information security management systems - Overview and vocabulary.
СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".
СТО БР ИББС-1.2-2014 "Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014".
Лившиц И. Подходы к решению проблемы учета потерь в интегрированных системах менеджмента // Информатизация и Связь. 2013. Вып. 1. С. 55-60.
Лившиц И. Применение моделей СМИБ для оценки защищенности интегрированных систем менеджмента // Тр. СПИИРАН. 2013. Вып. 8(31). С. 147-163.
"Oracle и Microsoft могут прекратить поддержку попавших под санкции банков". Интернет ресурс "РБК Дейли" (дата обращения 01.05.2014).
"Visa и MasterCard снова в законе". Интернет ресурс "Газета "Коммерсанть". № 93 (дата обращения 02.06.2014).
Лившиц И. Подходы к синтезу модели оценки защищенности персональных данных в соответствии с требованиями стандарта ISO/IEC 27001:2005 // Тр. СПИИРАН. 2012. Вып. 23. С. 80-92.
- Купить
