• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Статья

Один из подходов к управлению информационной безопасностью при разработке информационной инфраструктуры организации

Царегородцев А. В., Качко А. К.

Моделирование угроз и уязвимостей информационной безопасности довольно широко применяется, как в зарубежных практиках, так и в рекомендациях отечественных стандартов. Ключевой недостаток используемых методов состоит в отсутствии формализованного описания концептуальных решений при проектировании информационных систем. В связи с этим в статье предлагается рассматривать особый вариант описания концептуального решения в виде формализованных ''моделей''. Это важный этап при установлении связей между требованиями бизнеса и возможностями информационных технологий. В статье предлагается улучшить существующие решения архитектурой, состоящей из трёх ключевых компонентов:  компонента моделирования, архитектурного компонента и модуля анализа рисков.