УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК ОБЪЕКТ ИЗУЧЕНИЯ В ВУЗЕ

аспирант кафедры безопасности информационных систем ФГБОУ ВПО «Южно-Уральский государственный университет» (национальный исследовательский университет). E-mail: andr3yfilippov@yandex.ru

д. п. н., профессор, профессор кафедры «Безопасность информационных систем», Южно-Уральский государственный университет, Челябинск. E-mail: lvastachova@mail.ru

056 + 002 : 004.056 + 378.016 : 002 : 004.056

В данной статье обоснован процесс управления инцидентами информационной безопасности на основе российских и зарубежных стандартов как объект изучения будущими специалистами по защите информации в высшем учебном заведении. В процессе подготовки специалистов по защите информации в вузе важную роль играет освоение процессов управления инцидентами информационной безопасности на основе российских и зарубежных стандартов. Рассмотрены различные национальные стандарты в области информационных технологий и информационной безопасности, а также освещены международные стандарты. Кроме основ законодательства Российской Федерации, государственных стандартов в области информационных технологий (как отечественных, так зарубежных), студентов вуза необходимо обучать судебной практике в области расследования инцидентов информационной безопасности, а также программным продуктам для получения доказательной базы и документированию процесса управления инцидентами в целом. Благодаря этим знаниям и умениям обучающиеся смогут самостоятельно строить алгоритмы управления инцидентами информационной безопасности в организации.

1. ГОСТ Р ИСО/МЭК 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности». М.: Стандартинформ, 2009.

2. ГОСТ Р 53647 «Менеджмент непрерывности бизнеса. Практическое руководство». М.: Стандартинформ, 2011.

3. ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements» и ГОСТ Р ИСО/МЭ 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

4. CMU/SEI-2004-TR-015 «Defining incident management processes for CSIRT».

5. NIST SP 800-61 «Computer security incident handling guide».

6. ISO/IEC 27035:2011 «Information technology. Security techniques. Information security incident management».

7. ISO/IEC 27031:2011 «Information technology. Security techniques. Guidelines for information and communications technology readiness for business continuity».

8. BS 25999-1:2006 «Business continuity management. Code of practice» и BS 25999-2:2007 «Business continuity management. Specification».

9. Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации/Общие положения» принят и введен в действие распоряжением Банка России от 17 мая 2014 г. № Р-399.