Обеспечение безопасности сложных промышленных объектов на базе рисков. Применение риск-ориентированного подхода для создания ИСМ сложных объектов

      Аннотация: Обеспечение безопасности, в том числе – информационной безопасности (ИБ) сложных промышленных объектов (СлПО) представляет актуальную проблему, постоянное внимание к которой специалистов и высшего менеджмента (ЛПР – лиц, принимающих решения) вызвано системными вопросами – как внешнего, так и внутреннего генезиса. Основные сложности при формализации требований для СлПО ТЭК разделяются на два аспекта: технический – собственно управление средствами (мерами) обеспечения ИБ (задача результативности) и экономический – обеспечение баланса стоимости системы безопасности по отношению к стоимости защищаемого объекта (задача эффективности). Технический аспект в настоящее время имеет ряд проблем в реализации – комплекс средств (мер), направленных на обеспечение ИБ, принято объединять в единую систему менеджмента информационной безопасности (СМИБ), создаваемую в рамках всей организации, подчиненную высшему руководству (ЛПР) и периодически оцениваемую по определенным метрикам. Современный уровень науки предлагает различные подходы для решения данной проблемы, наиболее перспективным представляется направление применения риск-ориентированного подхода на базе международных стандартов.

Ключевые слова: ISO, смк, СМИБ, СМНБ, ИСМ, информационная безопасность, риски, Сложные промышленные объекты