Валидность методик оценки угроз информационной безопасности организации-Reference-Cited by-同舟云学术

Валидность методик оценки угроз информационной безопасности организации

Published:2020 Issue:11 Volume: Page:1-8
ISSN:0548-0019
Container-title:Научно-техническая информация. Серия 1: Организация и методика информационной работы
language:ru
Short-container-title:

Author:

Астахова Л.В.¹,Astakhova L.V.²

Affiliation:

1. Южно-Уральский государственный университет (национально-исследовательский университет), Челябинск

2. South Ural State University (National Research University), Chelyabinsk

Abstract

На основе статистических данных показано противоречие между увеличением финансовых вложений в информационную безопасность (ИБ) организаций и стабильным ростом угроз ИБ по вине внутренних пользователей. Сделан вывод о когнитивной уязвимости и низкой степени валидности современных методик оценки рисков ИБ. Выявлены стереотипы, следствием которых являются когнитивные ошибки оценивания рисков ИБ: приоритет технической защиты информации от внешних угроз ИБ над организационной и технической защитой от угроз внутренних; недоверие к внутреннему клиенту, восприятие его исключительно как объекта жесткого управленческого воздействия, игнорирование его субъектной роли в управлении ИБ; ограничение работы с персоналом в рамках системы управления ИБ разовыми мерами и статическими критериями оценки человеческих рисков и невнимание к системным мерам и динамическим, ситуационным критериям. Обоснована необходимость обновления стандартов по управлению угрозами ИБ, а также разработки новых методик и средств оценки этих угроз на условиях отказа от устаревших стереотипов.

Publisher

Russian Institute for Scientific and Technical Information - VINITI RAS

Reference42 articles.

1. PriceWaterhouseCoopers. The Global State of Information Security® Survey 2018. - URL: https://www.pwc.com/us/en/services/consulting/cyb ersecurity/library/information-security-survey.html (дата обращения 31.03.2020).

2. Исследование уровня информационной безопасности в компаниях России и СНГ за 2019 год. - URL: https://searchinform.ru/research-2019/ (дата обращения 31.03.2020).

3. Исследование утечек конфиденциальной информации из организаций финансового сегмента в 2019 г. - URL: https://www.infowatch.ru/analytics/ reports/21649 (дата обращения 31.03.2020).

4. Канеман Д., Словик П., Тверски А. Принятие решений в неопределенности: Правила и предубеждения. - Харьков: Изд-во Института прикладной психологии «Гуманитарный Центр», 2005. - 632 с.

5. Pereira T., Santos H. Insider Threats: The Major Challenge to Security Risk Management // Human Aspects of Information Security, Privacy, and Trust. HAS 2015. Lecture Notes in Computer Science / eds T. Tryfonas, I. Askoxylakis. - 2015. - Vol. 9190. - P. 654-663.