Publication:
ВНЕДРЕНИЕ ПОЛИТИКИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Файлы
1950-3315-2-PB.pdf(830.45 KB)
Дата
2026
Авторы
Абдуллаев, А. Т.
Резниченко, С. А.
Journal Title
Безопасность информационных технологий
Journal ISSN
Volume Title
Безопасности Информационных Технологий
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Статья посвящена комплексному исследованию процесса формирования и внедрения политики реагирования на инциденты информационной безопасности в организациях, функционирующих в условиях постоянно растущего уровня как внешних, так и внутренних угроз. Обоснована необходимость системного подхода к организации процесса реагирования. Отмечается, что своевременность и корректность действий определяют масштаб возможного ущерба. Работа опирается на требования отечественных нормативно-правовых актов и международных стандартов, включая ГОСТ Р 59712-2022, ГОСТ Р ИСО/МЭК 27001 и 27035, что обеспечивает методологическую обоснованность подхода. Подробно рассмотрены функции группы реагирования на инциденты информационной безопасности, включая распределение ролей, регламенты взаимодействия, порядок уведомления и привлечение внешних структур. Значительное внимание уделено представлению жизненного цикла инцидента: от подготовки и обнаружения до восстановления и анализа последствий. Подчеркивается цикличность процесса реагирования, требование к совершенствованию мер защиты. В статье проводится анализ структуры плана реагирования, который включает общие положения, определения, порядок регистрации, классификации и расследования инцидентов, а также формы документирования результатов. Отдельно рассматриваются методы тестирования – от обзора до имитационного моделирования, что позволяют оценить готовность группы реагирования и релевантность применяемых процедур. Ключевым вкладом работы является формирование системы метрик эффективности реагирования, основанных на временных показателях и внутренних нормативах, что позволяет количественно оценивать оперативность и качество выполнения этапов обработки инцидентов. Предложенный алгоритм оценки обеспечивает адаптивность, многоуровневость и воспроизводимость анализа. Полученные результаты позволяют организациям эффективнее выстраивать процессы реагирования на инциденты, снижать ущерб от угроз и повышать устойчивость информационных систем.
Описание
Ключевые слова
Жизненный цикл инцидента , Политика реагирования , Инцидент безопасности , Защита информации
Цитирование
Абдуллаев, А., Резниченко, С. (2026). Внедрение политики реагирования на инциденты информационной безопасности. Безопасность информационных технологий, 33(2), 94-105. doi: http://dx.doi.org/10.26583/bit.2026.2.10
URI
https://openrepository.mephi.ru/handle/123456789/42154
Коллекции