<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">tuzsut</journal-id><journal-title-group><journal-title xml:lang="ru">Труды учебных заведений связи</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of Telecommunication Universities</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1813-324X</issn><issn pub-type="epub">2712-8830</issn><publisher><publisher-name>СПбГУТ</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">tuzsut-336</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ С УЧЕТОМ УПРАВЛЕНИЯ РИСКАМИ</article-title><trans-title-group xml:lang="en"><trans-title>SECURING A DISTRIBUTED INFORMATION NETWORK, TAKING INTO ACCOUNT RISK MANAGEMENT</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Пиховкин</surname><given-names>Н. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Pihovkin</surname><given-names>N.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Пиховкин Николай Леонидович – студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича</p></bio><email xlink:type="simple">n.pikhovkin@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сахаров</surname><given-names>Д. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Sakharov</surname><given-names>D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сахаров Дмитрий Владимирович – кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича</p></bio><email xlink:type="simple">sguard7@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича</institution><country>Russian Federation</country></aff><pub-date pub-type="collection"><year>2016</year></pub-date><pub-date pub-type="epub"><day>07</day><month>04</month><year>2022</year></pub-date><volume>2</volume><issue>2</issue><fpage>93</fpage><lpage>97</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Пиховкин Н.Л., Сахаров Д.В., 2022</copyright-statement><copyright-year>2022</copyright-year><copyright-holder xml:lang="ru">Пиховкин Н.Л., Сахаров Д.В.</copyright-holder><copyright-holder xml:lang="en">Pihovkin N., Sakharov D.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://tuzs.sut.ru/jour/article/view/336">https://tuzs.sut.ru/jour/article/view/336</self-uri><abstract><p>Информационно-вычислительные сети, объединяющие в единую систему все подразделения и филиалы, позволяют одновременно работать с распределенными или централизованными приложениями, базами данных и другими сервисами. Одной из главных задач обеспечения необходимого уровня защищенности таких сетей является процесс управления рисками, который позволяет направить все усилия на защиту от наиболее вероятных угроз. В статье анализируется важность управления рисками в процессе обеспечения информационной безопасности, а также описывается риск-ориентированная методика построениязащищенной распределенной сети, разработанная на основе ведущих мировых стандартов и рекомендаций.</p></abstract><trans-abstract xml:lang="en"><p>Information and computer networks, combining into a single system all departments and branches, can work together in centralized or distributed applications, databases and other services. One of the main tasks of ensuring the necessary level of security of such networks is the risk management process, which allows to make every effort to protect against the most likely threats. The article analyzes the importance of risk management in the process of information security, anddescribes the risk-oriented method of construction of a secure distributed network developed based on leading standards and recommendations.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>управление рисками</kwd><kwd>угроза</kwd><kwd>информационная система</kwd><kwd>распределенная сеть</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>risk management</kwd><kwd>threat information system</kwd><kwd>a distributed network</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Кармановский Н.С., Михайличенко О.В., Прохожев Н.Н. Организационно-правовое и методическое обеспечение информационной безопасности. СПб.: Университет ИТМО, 2016. 168 с.</mixed-citation><mixed-citation xml:lang="en">Кармановский Н.С., Михайличенко О.В., Прохожев Н.Н. Организационно-правовое и методическое обеспечение информационной безопасности. СПб.: Университет ИТМО, 2016. 168 с.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Steven Hernandez. Official (ISC)2 Guide to the CISSP CBK, Third Edition. ISC2 Press, 2012. 968 с.</mixed-citation><mixed-citation xml:lang="en">Steven Hernandez. Official (ISC)2 Guide to the CISSP CBK, Third Edition. ISC2 Press, 2012. 968 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. М.: Издательство стандартов, 2010. 51 с.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. М.: Издательство стандартов, 2010. 51 с.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
