СОВЕРШЕНСТВОВАНИЕ МЕТОДОВ ПОЛУЧЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ В ЗАДАЧАХ КАТЕГОРИРОВАНИЯ СТРАТЕГИЧЕСКИХ ОБЪЕКТОВ И РОЛЬ УПРАВЛЕНИЯ ПЕРСОНАЛОМ В ОБЕСПЕЧЕНИИ ИХ БЕЗОПАСНОСТИ

Лившиц Илья Иосифович , Лонцих Наталья Павловна

2016 / Номер 4(111) 2016 [ ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ ]

В настоящее время проблема совершенствования методов получения и обработки информации в задачах категорирования стратегических объектов получает приоритетное внимание в силу различных факторов: усиления террористической активности, развития информационных технологий, активного противодействия специалистов по защите и действий злоумышленников. Необходимо отметить факт более вдумчивого отношения к проблеме обеспечения безопасности стратегических объектов, таких как объекты топливно-энергетического комплекса (ТЭК), и, в частности, к конкретной задаче обеспечения необходимого уровня информационной безопасности (ИБ). Это определяет действенность социальных и экономических систем, а также актуализацию роли управления персоналом в обеспечении безопасности стратегических объектов. Одним из важных этапов для успешного решения данной проблемы является категорирование объектов ТЭК и их паспортизация в соответствии с требованиями, сформулированными в постановлениях Правительства РФ. Представляется важным обратить внимание лиц, принимающих решения (ЛПР), что данная проблема также может быть эффективно решена посредством применения современных риск-ориентированных стандартов ISO серии 27001, 22301 и 55001 и внедрения интегрированных систем менеджмента. При выполнении всей совокупности требований в области ИБ возможна разработка необходимой современной методологической основы и формирование систем обеспечения безопасности для объектов ТЭК.

Ключевые слова:

стандарт,объект,система менеджмента информационной безопасности,лицо, принимающее решение,информационная безопасность,управление персоналом,standard,facility,information security management system,decision maker,information security,human resource management

Библиографический список:

1. О безопасности объектов топливно-энергетического комплекса: федеральный закон от 21 июля 2011 г. № 256-ФЗ [Электронный ресурс] // Компания «Гарант». URL: http://base.garant.ru/ (04.03.2016).
2. О коммерческой тайне: федеральный закон от 29.07.2004 № 98-ФЗ [Электронный ресурс] // КонсультантРлюс. URL: https://www.consultant.ru/ document/cons_doc_LAW_48699/ (04.03.2016).
3. Об утверждении Правил актуализации паспорта безопасности объекта топливно-энергетического комплекса: постановление Правительства РФ от
4. мая 2012 г. № 460 [Электронный ресурс] // Компания «Гарант». URL: http://base.garant.ru/ (04.03.2016).
5. Об утверждении Правил по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса: постановление Правительства Российской Федерации от 05.05.2012 № 458 [Электронный ресурс] // Компания «Гарант». URL: http://base.garant.ru/ (04.03.2016).
6. Об утверждении Положения об исходных данных для проведения категорирования объекта топливно-энергетического комплекса, порядке его проведения и критериях категорирования: постановление Правительства РФ от 5 мая 2012 г. № 459 [Электронный ресурс] // Компания «Гарант». URL: http://base.garant.ru/ (04.03.2016).
7. Лившиц И.И. Практические применимые методы оценки систем менеджмента информационной безопасности // Менеджмент качества. 2013. Вып. 1. С. 22-34.
8. Лившиц И.И. Подходы к применению модели интегрированной системы менеджмента для проведения аудитов сложных промышленных объектов - аэропортовых комплексов // Труды СПИИРАН. 2014. Вып. 6. С. 72-94.
9. Погодина И.В. Если работник не умеет хранить деловые секреты // Трудовое право. 2009. № 10. С. 23-42.
10. ISO/IEC 27001:2013. Information technology - Security techniques - Information security management systems - Requirements. International Organization for Standardization, 2013. 23 p.
11. ISO/IEC 27005:2011. Information technology - Security techniques - Information security risk management. International Organization for Standardization, 2011. 68 p.
12. ISO 19011:2011. Guidelines for auditing management systems. International Organization for Standardization, 2011. 44 p.
13. ISO 22301:2012. Societal security - Business continuity management systems - Requirements. International Organization for Standardization, 2012. 24 p.

Файлы:

• Страницы_из_vest_4_(111)__5222424.pdf (скачать | просмотреть) - скачано 29 раз