Publication: ВНЕДРЕНИЕ ПОЛИТИКИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
| creativeworkseries.issn | 2074-7128 (Print) | |
| dc.contributor.author | Абдуллаев, А. Т. | |
| dc.contributor.author | Резниченко, С. А. | |
| dc.contributor.author | Резниченко, Сергей Анатольевич | |
| dc.date.accessioned | 2026-05-04T08:09:08Z | |
| dc.date.available | 2026-05-04T08:09:08Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | Статья посвящена комплексному исследованию процесса формирования и внедрения политики реагирования на инциденты информационной безопасности в организациях, функционирующих в условиях постоянно растущего уровня как внешних, так и внутренних угроз. Обоснована необходимость системного подхода к организации процесса реагирования. Отмечается, что своевременность и корректность действий определяют масштаб возможного ущерба. Работа опирается на требования отечественных нормативно-правовых актов и международных стандартов, включая ГОСТ Р 59712-2022, ГОСТ Р ИСО/МЭК 27001 и 27035, что обеспечивает методологическую обоснованность подхода. Подробно рассмотрены функции группы реагирования на инциденты информационной безопасности, включая распределение ролей, регламенты взаимодействия, порядок уведомления и привлечение внешних структур. Значительное внимание уделено представлению жизненного цикла инцидента: от подготовки и обнаружения до восстановления и анализа последствий. Подчеркивается цикличность процесса реагирования, требование к совершенствованию мер защиты. В статье проводится анализ структуры плана реагирования, который включает общие положения, определения, порядок регистрации, классификации и расследования инцидентов, а также формы документирования результатов. Отдельно рассматриваются методы тестирования – от обзора до имитационного моделирования, что позволяют оценить готовность группы реагирования и релевантность применяемых процедур. Ключевым вкладом работы является формирование системы метрик эффективности реагирования, основанных на временных показателях и внутренних нормативах, что позволяет количественно оценивать оперативность и качество выполнения этапов обработки инцидентов. Предложенный алгоритм оценки обеспечивает адаптивность, многоуровневость и воспроизводимость анализа. Полученные результаты позволяют организациям эффективнее выстраивать процессы реагирования на инциденты, снижать ущерб от угроз и повышать устойчивость информационных систем. | |
| dc.description.uri | https://bit.spels.ru/index.php/bit/article/view/1950/1555 | |
| dc.identifier.citation | Абдуллаев, А., Резниченко, С. (2026). Внедрение политики реагирования на инциденты информационной безопасности. Безопасность информационных технологий, 33(2), 94-105. doi: http://dx.doi.org/10.26583/bit.2026.2.10 | |
| dc.identifier.doi | 10.26583/bit.2026.2.10 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/42154 | |
| dc.publisher | НИЯУ МИФИ | |
| dc.subject | Жизненный цикл инцидента | |
| dc.subject | Политика реагирования | |
| dc.subject | Инцидент безопасности | |
| dc.subject | Защита информации | |
| dc.title | ВНЕДРЕНИЕ ПОЛИТИКИ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ | |
| dc.title.alternative | НАУЧНЫЕ СТАТЬИ | |
| dc.type | Article | ru |
| dspace.entity.type | Publication | |
| journal.title | Безопасность информационных технологий | |
| journalvolume.identifier.name | Безопасности Информационных Технологий | |
| relation.isAuthorOfPublication | 14e47c74-c42a-466b-ab7a-2c0589d3a15a | |
| relation.isAuthorOfPublication.latestForDiscovery | 14e47c74-c42a-466b-ab7a-2c0589d3a15a | |
| relation.isJournalIssueOfPublication | 32e45104-a152-429a-b7ef-835a116f285f | |
| relation.isJournalIssueOfPublication.latestForDiscovery | 32e45104-a152-429a-b7ef-835a116f285f | |
| relation.isJournalOfPublication | 3b9ae913-eaeb-4d29-a767-7f6ca8a0e066 | |
| relation.isOrgUnitOfPublication | 010157d0-1f75-46b2-ab5b-712e3424b4f5 | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 010157d0-1f75-46b2-ab5b-712e3424b4f5 |