Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Оценка методических подходов для формирования систем безопасности сложных промышленных объектов топливно-энергетического комплекса
- Авторы
- Лившиц Илья Иосифович Livshitz.il@yandex.ru, канд. техн. наук; ведущий инженер департамента проектирования, ООО «Газинформсервис», Санкт-Петербург, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- стандарт / система менеджмента информационной безопасности / интегрированная система менеджмента / принимающий решение / информационная безопасность
- Год
- 2016 номер журнала 1 Страницы 56 - 61
- Индекс УДК
- 004.056.53
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Прослеживается проблема поиска и применения эффективных подходов для формирования систем безопасности сложных промышленных объектов (СлПО) для топливно-энергетического комплекса (ТЭК). Одним из важнейших вопросов для специалистов в области безопасности объектов ТЭК является обеспечение необходимого уровня информационной безопасности (ИБ). Для лиц, принимающих решения (ЛПР), представляется важным унифицировать совокупность требований, принятых на законодательном уровне (Федеральные законы, Постановления Правительства, приказы и нормативные документы ФСТЭК), и мер, соответствующих современным стандартам ISO (в области ИБ - серии 27001 и в отрасли энергетики - серии 50001). Указанная совокупность позволит обеспечить необходимую современную методологическую основу и формирование систем обеспечения безопасности для СлПО ТЭК.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Винер Н. Кибернетика, или управление и связь в животном и машине. 2-е издание. - М.: Наука; Главная редакция изданий для зарубежных стран, 1983. - 344 с.
Кини Р. Л., Райфа Х. Принятие решений при многих критериях: Предпочтения и замещения: Пер. с англ./ Под ред. И. Ф. Шехнова. - М.: Радио и Связь, 1981. - 560 с.
Федеральный закон от 21 июля 2011 г. № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса».
Постановление Правительства РФ от 02.10.2013 № 861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса».
Федеральная служба по техническому и экспортному контролю. Приказ от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (Зарегистрировано в Минюсте России 30.06.2014 № 32919).
ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. - М.: Стандартинформ, 2008.
ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. - М.: Стандартинформ, 2011.
ГОСТ Р ИСО 50001-2012. Системы энергетического менеджмента Требования и руководство по применению. - М.: Стандартинформ, 2013.
Лившиц И. И. Оценка защищенности сложных промышленных объектов топливно-энергетического комплекса // Энергобезопасность и энергосбережение. 2015. № 5. С. 5-10.
Лившиц И. И. Методика выполнения комплексных аудитов промышленных объектов для обеспечения эффективного внедрения систем энергоменеджмента // Там же. № 3. С. 10-15.
Лившиц И. И. Формирование концепции мгновенных аудитов информационной безопасности // Труды СПИИРАН. 2015. № 6. С. 272-300.
ГОСТ Р ИСО 19011:2011. Руководящие указания по проведению аудитов систем менеджмента. - М.: Стандартинформ, 2013.
Нормативно-методический документ Федеральной службы по техническому и экспортному контролю России «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры», 2008.
Нормативно-методический документ Федеральной службы по техническому и экспортному контролю России «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», 2008.
Информационное сообщение ФСТЭК от 25 июля 2014 г. № 240/22/2748 по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31.
ISO 22301:2012 Societal security - Business continuity management systems -Requirements // ISO. 2012.
ISO 55001:2014 Asset management - Management systems - Requirements // ISO. 2014.
- Купить
