Уязвимости информационных систем

Подборка наиболее важных документов по запросу Уязвимости информационных систем (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Статьи, комментарии, ответы на вопросы

Статья: 716 раз отмерь
(Харыбина А.)
("Банковское обозрение", 2022, N 12)
Для начала хотелось бы разобраться с пониманием терминов "риски информационной безопасности" и "киберриски" в рамках предлагаемых Положением N 716-П определений. Несмотря на то что многие используют эти термины как взаимозаменяемые, они таковыми не являются. Риск информационной безопасности - более широкое понятие, оно говорит о рисках, связанных не только с уязвимостями информационных систем, но и, например, с риском разглашения информации сотрудником.
Статья: Развитие дистанционного электронного голосования в России: конституционно-правовой аспект
(Ларичев А.А., Ржановский В.А.)
("Журнал российского права", 2022, N 9)
Есть мнение, что решение проблемы открытости для наблюдения и защищенности от искажения волеизъявления избирателей практически невозможно, поскольку они являются двумя взаимоисключающими явлениями. Невозможно полностью "раскрыть все карты" и добиться отсутствия стороннего вмешательства в механизм ДЭГ. Нередко именно за счет того, что некоторые процессы остаются нераскрытыми, вмешательства не происходит, так как у субъекта, пытающегося взломать систему, отсутствует понимание, через какую "дверь" можно в нее войти. По мнению некоторых авторов, потенциальная уязвимость информационных систем ДЭГ связана с использованием сети Интернет <18>.

Нормативные акты

Указ Президента РФ от 16.08.2004 N 1085
(ред. от 08.11.2023)
"Вопросы Федеральной службы по техническому и экспортному контролю"
(Выписка)
6(2)) оперативно информирует в пределах своей компетенции аппараты федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления и организации об угрозах безопасности информации и уязвимостях информационных систем и иных объектов критической информационной инфраструктуры, а также о мерах по технической защите от этих угроз и уязвимостей;