Анализ данных об угрозах информационной безопасности для формирования комплексной системы информационной безопасности

Abstract

В управлении информационной безопасностью роль бизнеса является ключевой. Бизнес решает, как именно будет формироваться информационная безопасность в организации. И, как правило, компании не могут тратить большое количество денежных средств на финансирование отдела информационной безопасности и построения комплексных систем информационной безопасности (далее КСИБ).В статье проанализированы угрозы безопасности информации из банка данных угроз Федеральной службы по техническому и экспортному контролю (далее ФСТЭК России). На основании данного анализа были определены наборы наиболее часто встречающихся способов реализации угроз безопасности информации, а также были приоритезированы меры по защите от реализации данных способов.

In information security management, the role of business is key. The business decides exactly how information security will be formed in the organization. And, as a rule, companies cannot spend a large amount of money on financing the information security department and building comprehensive information security systems. The article analyzes the threats to the security of information from the threat database of the Federal Service for Technical and Export Control. Based on this analysis, sets of the most common ways of implementing information security threats were identified, and measures to protect against the implementation of these methods were prioritized.