Сборники тезисов • Информационные и интеллектуальные системы и технологии • Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2017.
Пример заполнения выходных данных:
Нарзыкулов Т.С., Лившиц И.И. Различия современных нормативных документов в области обеспечения информационной безопасности в системах "ГОСТ Р ИСО", "ISO", "NIST" // Сборник тезисов докладов конгресса молодых ученых. Электронное издание [Электронный ресурс]. - Режим доступа: ссылка на страницу с тезисом, своб.
Различия современных нормативных документов в области обеспечения информационной безопасности в системах "ГОСТ Р ИСО", "ISO", "NIST"
УДК: 004.01
Аннотация:
На сегодняшний день обеспечение безопасности информационных технологий представляет комплексный подход, который включает в себя следующие уровни: законодательный (стандарты, законы, нормативные акты), административно-организационный (предпринимаемые действия руководством организации для обеспечения информационной безопасности, а также действия по мере безопасности, ориентированные на людей), физический (средства наружного наблюдения, сейфы, экранирование помещений), программно-технический (реализация программного и аппаратного обеспечения информационной безопасности). Комплексный подход зависит от множества факторов, в том числе и от требований, содержащихся в нормативных документах, которые являются юридической основой для проведения работ в области информационных технологий. Требования в нормативных документах могут быть: по управлению информационной безопасности, требования по компетентности, осведомленности и коммуникациям; требования к планированию процессов информационной безопасности; требования к выполнению оценки рисков; требования к процессам; нормативные требования и т.д.