случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации.
Научные статьи на тему «Нарушение информационной безопасности организации»
Общие сведения об информационнойбезопасностиИнформационнаябезопасность сегодня является стратегическим... Всё больше организаций стремятся уйти от точечных решений проблемы безопасностиинформационных систем... , и переходят к формированию комплексных систем информационнойбезопасностиорганизации, способных обеспечить... Наиболее актуальными эти факторы считаются в сфере информационнойбезопасности, так как информационная... безопасности должно считаться нарушением должностных обязанностей, то есть, политики безопасности.
Представлено решение проблемы оценки рисков нарушения информационной безопасности (ИБ) коммерческих организаций на основе нормативно-технических требований действующих стандартов и рекомендаций в области ИБ. Проведён обзор рынка программных продуктов по автоматизации оценки рисков, результаты которого указывают на необходимость разработки нового программного продукта, учитывающего чётко сформулированный перечень параметров оценки рисков нарушения ИБ.
Общие сведения об информационнойбезопасности
Замечание 1
Информационнаябезопасность - это комплекс... Информационнаябезопасность является критически важной для бизнеса, государственных организаций и частных... Нарушениеинформационнойбезопасности может привести к утечке конфиденциальной информации, финансовым... Нарушениеинформационнойбезопасности в таможенных органах может привести к различным негативным последствиям... Нарушенияинформационнойбезопасности могут способствовать возникновению мошенничества и коррупции в
Предложена методика учёта квалификации экспертов при проведении оценки рисков нарушения информационной безопасности (ИБ) организации. Предложен подход для расчёта количественной и качественной оценки рисков нарушения ИБ организации.
Creative Commons
Научный журнал
Еще термины по предмету «Информационная безопасность»
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.