программу безопасности являются неприемлемыми или просто эко-
номически невыгодными, по сравнению с потенциальным ущербом
от атак, проводится возврат на уровень, где былзадан максимально
допустимый риск, и его значение увеличивается на один или два
пункта.
Разработка политики ИБ завершается ее утверждением у руковод-
ства фирмы и детальным документированием. За этим должна сле-
довать активная реализация всех компонентов, указанных в плане.
Перерасчет таблицы рисков и, как следствие, модификация политики
ИБ АС проводится раз в год.
СПИСОК ЛИТЕРАТУРЫ
1. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и сред-
ства обеспечения безопасности. Критерии оценки безопасности информацион-
ных технологий. Ч. 1. Введение и общая модель. – М.: Госстандарт России,
2002.
2. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и сред-
ства обеспечения безопасности. Критерии оценки безопасности информацион-
ных технологий. Ч. 2. Функциональные требования безопасности. – М.: Гос-
стандарт России, 2002.
3. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и сред-
ства обеспечения безопасности. Критерии оценки безопасности информацион-
ных технологий. Ч. 3. Требования доверия к безопасности. – М.: Госстандарт
России, 2002.
4. ISO/IEC 17799:2005 Information technology — Security techniques — Information
security management systems — Requirements, 2005.
Статья поступила в редакцию 18.06.2009
Николай Викторович Медведев родился в 1954 г., окончил в 1977 г. МГТУ
им. Н.Э. Баумана, Канд. техн. наук, зав. кафедрой “Информационная безопасность”
МГТУ им. Н.Э. Баумана. Автор около 50 научных работ в области исследования и
разработки защищенных систем автоматической обработки информации.
N.V. Medvedev (b. 1954) graduated from the Bauman Moscow Higher Technical School in
1977. Ph. D. (Eng.), head of “Information Security” department of the Bauman Moscow
State Technical University. Author of about 50 publications in the field of study and
development of protected systems of automated data processing.
Павел Михайлович Квасов родился в 1981 г., окончил в 2004 г. МГТУ
им. Н.Э. Баумана. Зав. лабораторией кафедры “Информационная безопасность”
МГТУ им. Н.Э. Баумана. Автор ряда научных работ в области информационной бе-
зопасности.
P.M. Kvasov (b. 1981) graduated from the Bauman Moscow State Technical University in
2004. Head of laboratory of “Information Security” department of the Bauman Moscow
State Technical University. Author of some publications in the field of information security.
Валентин Леонидович Цирлов родился в 1981 г., окончил в 2005 г. МГТУ
им. Н.Э. Баумана. Ассистент кафедры “Информационная безопасность” МГТУ
им. Н.Э. Баумана. Автор более 10 научных работ в области информационной бе-
зопасности и защиты автоматизированных систем.
V.L. Tsirlov (b. 1981) graduated from the Bauman Moscow State Technical University in
2005. Assistant of lecturer of “Information Security” department of the Bauman Moscow
State Technical University. Author of more than 10 publications in the field of information
security and protection of automated systems.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2010. № 1 111
