Главная страница
Навигация по странице:

  • ВВЕДЕНИЕ, ЦЕЛЬ И ЗАДАЧИ ПРОЕКТА

  • Объектом проекта

  • Основные понятия и особенности технологии «мобильный интернет»

  • Управление рисками при использовании технологии «мобильный интернет»

  • Мероприятия по управлению рисками

  • Стандарты управления рисками

  • Государственный стандарт Республики Беларусь СТБ ISO 31000/ПР_1

  • Адаптация стандартов для технологии «мобильный интернет»

  • Название стандарта

  • МСиС СНИП. Современные международные, национальные и отраслевые стандарты в области технологий мобильного Интернета


    Скачать 233.1 Kb.
    НазваниеСовременные международные, национальные и отраслевые стандарты в области технологий мобильного Интернета
    Дата24.04.2022
    Размер233.1 Kb.
    Формат файлаdocx
    Имя файлаМСиС СНИП .docx
    ТипДокументы
    #494183

    Министерство образования Республики Беларусь
    Учреждение образования

    БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

    ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ
    Факультет компьютерных систем и сетей
    Кафедра программного обеспечения информационных технологий


    Проверено:

    _______________ __________

    подпись дата


    Учебная дисциплина

    «Метрология, стандартизация и сертификация в информационныхтехнологиях»
    Студенческий научно-исследовательский проект

    на тему

    «Современные международные, национальные и отраслевые стандарты в области технологий «мобильного Интернета»


    Выполнил студент:













    ___________

    Подпись, дата

    И.Д. Марковская








    Руководитель



    ____________

    Подпись, дата



    А. Г. Давыдовский






























    Минск 2021

    Задание на выполнение студенческого научно-исследовательского проекта по учебной дисциплине «Метрология, стандартизация и сертификация в информационных технологиях»





    Марковская Ирина Дмитриевна








    (фамилия, имя, отчество)




    1 Тема проекта:

    Современные международные,








    национальные и отраслевые стандарты в области управления рисками




    технологий «мобильного Интернета»




    2 Срок сдачи студентом проекта







    3 Исходные данные к проекту:

    Статистические данные сайтов сети, научная




    литература, ОС Windows 10, приложение Microsoft Word 2007-2016




    Цель проекта: 1) знакомство и изучение международных, национальных и




    отраслевые стандарты в области технологий «мобильного Интернета»




    2) определение рисков с данной области




    3) разработка итоговой сводки стандартов для технологии «мобильный интернет»





    4 Содержание пояснительной записки (перечень подлежащих разработке вопросов):




    1 Реферат




    2 Введение, цель и задачи проекта




    3 Объект и предмет проекта




    4 Управление рисками при использовании технологии «мобильный интернет»




    5 Стандарты управления рисками




    6 Адаптация стандартов для технологии «мобильный интернет»




    7 Заключение и выводы




    8 Литература (использованные источники)





    РЕФЕРАТ

    Современные международные, национальные и отраслевые стандарты в области управления рисками технологий «мобильного Интернета» / И.Д. Марковская – БГУИР, 2021, ___21__с., таблиц__1___; рисунков__1___; источники литературы_.

    Содержание


    ВВЕДЕНИЕ, ЦЕЛЬ И ЗАДАЧИ ПРОЕКТА 5

    1.Основные понятия и особенности технологии «мобильный интернет» 6

    2.Управление рисками при использовании технологии «мобильный интернет» 8

    3.Стандарты управления рисками 11

    4.Адаптация стандартов для технологии «мобильный интернет» 17

    ЗАКЛЮЧЕНИЯ И ВЫВОДЫ 19

    ЛИТЕРАТУРА 21



    ВВЕДЕНИЕ, ЦЕЛЬ И ЗАДАЧИ ПРОЕКТА



    В современном мире для каждого из нас имеет огромное значение постоянного нахождения на связи с друзьями, коллегами, партнёрами по бизнесу или работе, а также семьёй. В этом нам, несомненно, помогают наши дивайсы, но без возможности использования сети интернет, они не представляют из себя никакой ценности. Технология «мобильный интернет» позволяет нам выходить в сеть интернет с любого устройства и в любом месте. Данная разработка повлекла за собой огромный скачок в развитии науки и технологий. Но при использовании мобильного интернета возникает множество рисков, которые могут сделать пользование данной технологией опасным. Для этого были разработаны стандартны управления рисками в области технологии «мобильный интернет».

    Целью проекта является знакомство и изучение международных, национальных и отраслевые стандарты в области технологий «мобильного Интернета», определение рисков с данной области, а также адаптация найденых стандартов для технологии «мобильный интернет».

    Для достижения поставленных целей к выполнению были предложены следующие задачи проекта:

    1) Изучить информацию на международных и национальных сайта о стандартах.

    2) Определить группу стандартов, которая относиться к области технологии «мобильный интернет»

    3) Определить риски в области технологии «мобильный интернет»

    4) Разработать сводку всех стандартов в области управления рисками технологии «мобильный интернет

    Объектом проекта является управление рисками технологии «мобильный интернет».

    Предметом проекта является методы, способы, стандарты, позволяющие определить и предотвратить риск неисправности, а также способы управления рисками.

    1. Основные понятия и особенности технологии «мобильный интернет»



    Мобильный Интернет - технология беспроводного доступа в Интернет на основе протокола WAP. Транспортом для передачи запросов в сетях мобильной связи может являться служба пакетной передачи данных GPRS (general packet radio servise) или CSD (circuit switched data). Обеспечивает сервис высокого уровня, особенно возможность эффективного управления бизнесом.

    Мобильный интернет за частую используется людьми при подключении его к себе на телефон или же ноутбук, но также и многие другие электронные устройства работают исключительно с его помощью. Возможность пользоваться мобильным интернетом предоставляют различные компании сотовой связи. В Беларуси наиболее известными являются: МТС, А1, life, BelTelecom.

    Сегодня сложно встретить человека, который не знаком с мобильным интернетом. Эту возможность предоставляют пользователям почти все операторы сотовой связи, как в виде дополнения к обычным услугам, так и в рамках специализированных интернет-тарифов. Почему же мобильный интернет так популярен, и чем он отличается от своего стационарного «конкурента»? Чтобы ответить на этот вопрос, предлагаем рассмотреть достоинства и недостатки этого вида связи.

    Преимущества мобильного интернета очевидны. К ним относятся:

    1. Возможность пользования интернетом вне дома или офиса, иными словами, свобода передвижения. Эта особенность наиболее привлекательна для деловых людей и любителей путешествий.

    2. Разнообразные варианты пользования: напрямую с мобильного телефона, с компьютера или ноутбука. Во втором случае для доступа в интернет используется специальный модем (USB, ExpressCard или PCMCIA) или мобильный телефон. При этом параллельно с телефона можно делать исходящие вызовы или принимать звонки.

    3. Лёгкость настройки компьютера и мобильного телефона для доступа в интернет, отсутствие необходимости вызывать монтажников и прокладывать кабель.

    4. Простота оплаты: пользоваться интернетом можно в течение всего времени, пока на сим-карте положительный баланс. Если деньги на сим-карте кончились, а возможности пополнить баланс не предвидится, можно воспользоваться другой сим-картой. Для подключения к интернету потребуется всего лишь поменять название оператора в настройках телефона.

    При таких возможностях мобильный интернет стал бы единственным выгодным вариантом, если бы не имел характерных недостатков, таких как:

    1. Небольшая скорость передачи данных в сочетании с внушительной ценой. В этом отношении мобильный интернет проигрывает своему стационарному конкуренту.

    2. Избирательность зоны покрытия и невысокое качество связи, которое зависит от количества абонентов на этой же территории и расстояния от пользователя до антенны оператора. В «часы пик» из-за большого количества пользователей могут случаться сбои при подключении.

    3. Если для доступа в интернет используется компьютер, может понадобиться специальное программное обеспечение, что означает дополнительные затраты.

    Для использования мобильного интернета необходимо иметь либо сим карту, либо стационарный модем, либо мобильный модем в виде флешки.

    Мобильный интернет принято делить на различные поколения: 1G – 2G – 3G – 4G – 5G. 3G-интернет - это набор услуг, особенность которых скоростной мобильный доступ с услугами сети интернет и технология радиосвязи, которая создает канал передачи данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона около 2 ГГц, скорость передачи данных от 1 до 3 Мбит / с. 4G - технологии, позволяющие осуществлять передачу данных со скоростью, превышающей 100 Мбит / с - высокомобильным и 1 Гбит / с - абонентам с низкой мобильностью. Основное отличие сетей четвертого поколения от более ранних заключается в том, что технология 4G основана полностью на протоколах пакетной передачи данных, в то время как 3G сочетает в себе как пакетную коммутацию, так и коммутацию каналов. Для передачи в 4G предусмотрены технологии VoLTE. Пятое поколение мобильной связи, действует на основе стандартов телекоммуникаций, более современными существующих стандартов 4G / IMT-Advanced. Предполагается, что 5G обеспечивать более высокую пропускную способность по сравнению с технологиями 4G, что позволит обеспечить большую доступность широкополосной мобильной связи и Интернета Вещей. В настоящее время стандартов для развертывания 5G-сетей не существует.

    1. Управление рисками при использовании технологии «мобильный интернет»


    Для начала стоит понять, какие риски могут возникнуть при использовании технологии «мобильный интернет». Очевидно, что при пользовании сетью интернет, пользователи оставляют огромное количество личной информации, также при помощи сети интернет многие хранят свои сбережения, пароли от все возможных карточек и других ценных вещей также сохраняются в сеть.

    К основным рискам, при повседневном использовании мобильного интернета, можно отнести:

    1. Телефонное мошенничество;

    2. Обман по телефону;

    3. Выигрыш в лотерее, которую якобы проводит оператор связи;

    4. Штрафные санкции и угроза отключения номера;

    5. Ошибочный перевод средств;

    6. Мошенничество с банковской картой.

    Перечисленные риски характерны больше для пользователей, которые не используют интернет как средство передачи важной или секретной информации.

    Также не мало важным является риск утечки большого количества личных данных, возможность взлома персональных страниц и т. д.

    Управление рисками — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь проекта, вызванных его реализацией.

    Использование «умных» сетевых устройств обеспечивает огромные возможности для создания дополнительной стоимости и получения конкурентного преимущества, но при этом может создать и огромный риск, требующий разработки новых стратегий защиты. Одно единственное уязвимое устройство потенциально может сделать уязвимой всю экосистему и открыть ее для кибератаки, а также привести к возникновению сбоев различного масштаба: от нарушения конфиденциальности информации до масштабных отказов ИТ-инфраструктуры.

    Определяющим элементом Интернета вещей является то, что объекты являются не только «умными», но и связанными посредством сети. Сетевые устройства способны вводить данные, взаимодействовать, анализировать и действовать на основании полученной информации. Такие возможности Интернета вещей открывают для организаций и частных лиц новые возможности по созданию дополнительной стоимости более быстрыми темпами, чем когда-либо ранее.

    Однако не все так безоблачно, как кажется. С появлением новых возможностей формирования и передачи данных возникают и новые угрозы, связанные с нарушением конфиденциальности таких данных. Увеличение объема данных, в особенности конфиденциальных, передаваемых внутри расширенной сети, приводит к повышению рисков для предприятий и частных лиц в случае утечки таких данных. Риски безопасности связаны не только с утечкой конфиденциальной информации, но и со взломом важных государственных систем.

    Таким образом, стремительное развитие Интернета вещей обуславливает необходимость обеспечивать защиту ценной информации

    Мобильные технологии быстро становятся неотъемлемой частью жизни потребителей и важным бизнес-инструментом в повышение производительности, оптимизация бизнес-процессов и сохранение конкурентоспособности. Мобильная революция – это трансформируют бизнес-операции, но повсеместное распространение мобильных технологий также вводит новые и важные риски во все сферы бизнеса. Однако в большинстве предприятий управление мобильными технологиями и их связанные риски часто разрознены и реализуются произвольно, в результате чего не учитываются все риски. Отсутствие надлежащих политик и процедур корпоративного управления является прямым следствием непонимания технология и скорость разработки и внедрения новых технологий. Если риски не рассматриваются как комплексный образ - это может иметь серьезные последствия для бизнеса. Целью является: решить эту проблему, используя соответствующую структуру управления, цели управления для информационных технологий (COBIT), чтобы определить полный набор средств внутреннего контроля для устранения рисков мобильных технологий в корпоративном управлении, управленческий и операционный уровень. В исследовании предлагается комплексный набор средств внутреннего контроля, которые можно используются лицами, отвечающими за корпоративное управление, для управления каждым значительным риском, связанным с внедрением мобильных технологий.

    Управление рисками также называют менеджментом рисков.

    Мероприятия по управлению рисками представляют собой процесс выбора и применения методов изменения степени риска. Мероприятия включают в себя контроль риска, мероприятия по предупреждению риска, передачу и финансирование риска и др. В данном контексте под финансированием риска (программы страхования) понимается финансирование последствий риска. В большинстве случаев под финансированием риска не подразумевается финансирование расходов на мероприятия по управлению рисками (ISO/IEC Guide 73) Любая система мероприятий должна быть направлена на обеспечение следующего минимума:

    Мероприятия по управлению рисками обеспечивают надежность и эффективность деятельности организации посредством определения тех рисков, которые требуют внимания руководства и определения приоритетов рисков с точки зрения целей организации.

    Эффективность системы внутреннего контроля определяется как степень снижения или предупреждения риска методами, предлагаемыми внутренним контролем.

    Эффективность системы внутреннего контроля оценивается путем сравнения расходов на мероприятия и ожидаемым положительным эффектом от снижения степени подверженности риску.

    Предлагаемые мероприятия внутреннего контроля должны быть оценены с точки зрения потенциального экономического эффекта, сравнивая ситуацию при отсутствии мероприятий с расходами на них, а также при необходимости дополнительной информации о риске с предположениями, которые имеются в распоряжении.

    В первую очередь, необходимо определить расходы на мероприятия. Их подсчет должен быть весьма точным, так как это является основой оценки экономического эффекта от мероприятий. Необходимо так же оценить размер возможного ущерба в случае неприменения мероприятий. Сравнение двух показателей дает возможность руководству организации принять решение в отношении конкретных мероприятий по управлению рисками.

    Соответствие действующему законодательству не является опцией. Организация должна знать и соблюдать законы. Действующая система внутреннего контроля должна быть направлена на соответствие законодательству, нормативам и требованиям.

    Основой финансирования рисков является страхование. Однако необходимо понимать, что некоторые риски организации или их часть не подлежат страхованию, например здоровье сотрудников, социально-экологические аспекты, репутация и др.
    1. Стандарты управления рисками



    Для правильного управления и функционирования любой системы необходимы определённые правила. Такими правилами являются различные стандарты. Они помогают создать продукт, который сможет катироваться в различных странах и будет удовлетворять всем необходимым требованиям. Одними из них являются стандарты ISO.

    Стандарт ISO – документ, устанавливающий требования, спецификации, руководящие принципы или характеристики, в соответствии с которыми могут использоваться материалы, продукты, процессы и услуги, которые подходят для этих целей.

    СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ В СООТВЕТСТВИИ СО СТАНДАРТОМ ISO 31000

    СУТЬ ISO 31000

    В 2018 г. вышла новая версия стандарта ISO 31000, пришедшая на смену старому ISO 31000:2009. Общая цель ISO 31000:2018 остается прежней – интеграция управления рисками в систему стратегического и оперативного управления.

    Стандарт ИСО 31000 предполагает, что управление рисками основано на принципах (создание и защита стоимости), эффективной структуре управления и процессах. Данные компоненты следует адаптировать или улучшать для того, чтобы управление рисками было эффективным, результативным и последовательным процессом.

    В дополнение к обеспечению непрерывности работы, ИСО 31000 обеспечивает уровень уверенности с точки зрения экономической устойчивости, профессиональной репутации, экологических результатов и безопасности. Данный стандарт подходит для любой организации, которая нуждается в четком руководстве по риск-менеджменту.

    ЦЕЛИ ISO 31000

    1. Устранение недочетов в системе менеджмента

    Целью стандарта является обеспечение того, чтобы пробелы в организационных процессах могли быть успешно устранены, а цели структуры управления предприятия – согласованы с требованиями ИСО 31000

    1. Оценка рисков

    Важный процесс, который обеспечивает понимание рисков, их последствий и возможностей возникновения. Внедрение ИСО 31000 позволит своевременно выявлять новые риски и находить решения для их устранения

    1. Оптимизация Деятельности

    Использование ИСО 31000 поможет предприятиям в достижении бизнес-целей, улучшении идентификации возможностей и угроз, а также в эффективности распределения и использования ресурсов для управления рисками

    1. Конкурентное Преимущество

    Прохождение данной сертификации показывает стремление быть лучшим в своей сфере и служит несомненным поводом для доверия со стороны заинтересованных сторон. Наличие надежной системы менеджмента говорит о хорошей практике управления рисками

    1. Соответствие Международным Требованиям

    Предприятия, внедряющие ИСО 31000, могут сравнивать, а также улучшать свои методы управления с международно признанными показателями, обеспечивая надежные, эффективные и результативные принципы менеджмента

    ПРИНЦИПЫ ISO 31000

    Для того, чтобы обеспечить эффективный риск-менеджмент, организация должна соблюдать следующие принципы:

    — Создавать и защищать ценность компании

    — Интегрировать управление рисками в структуру и во все бизнес-процессы

    — Адаптировать процессы и структуру менеджмента риска к целям и условиям организации

    — Вовлекать заинтересованные стороны в структуру управления

    — Постоянно совершенствовать систему менеджмента рисков и др.

    СТРУКТУРА ISO 31000

    ИСО 31000 – менеджмент рисков, определяет структуру, как набор элементов, поддерживающих политику управления рисками во всей организации.

    Структура стандарта состоит из следующих компонентов:

    • Лидерство и коммуникация

    • Интеграция риск-менеджмента

    • Разработка

    • Реализация

    • Оценка

    • Улучшение


    Для технологии «мобильный интернет» можно применить стандарт LTE. Для управления рисками необходимо чётко понимать каким стандартам должен соответствовать продукт непосредственно в применении по своим назначению.

    LTE (англ. Long-Term Evolution, букв. — «долговременное развитие», часто обозначается как 4G LTE) — стандарт беспроводной высокоскоростной передачи данных для мобильных телефонов и других терминалов, работающих с данными. Он основан на сетевых технологиях GSM/EDGE и UMTS/HSPA, увеличивая пропускную способность и скорость за счёт использования другого радиоинтерфейса вместе с улучшением ядра сети. Стандарт был разработан 3GPP (консорциум, разрабатывающий спецификации для мобильной телефонии) и определён в серии документов Release 8, с незначительными улучшениями, описанными в Release 9.

    LTE является естественным обновлением как для операторов с сетью GSM/UMTS, так и для операторов с сетью CDMA2000. В разных странах используются различные частоты и полосы для LTE, что делает возможным подключать к LTE-сетям по всему миру только многодиапазонные телефоны.

    Хотя маркировка 4G используется сотовыми операторами и производителями телефонов, LTE (как указано в серии документов консорциума 3GPP Release 8 и Release 9) не удовлетворяет техническим требованиям, которые консорциум 3GPP принял для нового поколения сотовой связи, а также требованиям, которые были первоначально установлены Международным союзом электросвязи.

    Целью LTE было увеличение пропускной способности и скорости с использованием нового метода цифровой обработки сигналов и модуляции, которые были разработаны на рубеже тысячелетий. Ещё одной целью было реконструировать и упростить архитектуру сетей, основанных на IP, значительно уменьшив задержки при передаче данных по сравнению с архитектурой 3G-сетей. Беспроводной интерфейс LTE является несовместимым с 2G и 3G по сигналам и протоколам.

    Говоря про мобильный интернет и сеть интернет в целом, необходимо помнить, что наибольшей угрозой является утечка информации, поэтому соответствие процесса управления информационной безопасности стандартам позволит уменьшить риск возникновения данной проблемы. Для этого стоит изучить стандарт ISO/IEC 27001.

    ISO/IEC 27001 - это международный стандарт, регламентирующий процесс управления информационной безопасностью компании. Он обеспечивает защиту информации путем выявления и предотвращения рисков ее распространения, тем самым решая ряд сопутствующих трудностей организаций всех масштабов и видов деятельности.

    Что нужно знать о ISO 27001, чтобы начать внедрение обосновано:

    1. определить цель внедрения системы менеджмента информационной безопасности (СМИБ) и задачи, которые данная система может решить. Об основных проблемах для каждой отрасли, которые закроет стандарт 27001, можно прочитать здесь.

    2. предусмотреть, что для полноценного внедрения и жизнедеятельности СМИБ в деятельность конкретной компании может возникнуть необходимость подключать сотрудников, задействованных в основных прибыльных проектах и/или дополнительных инвестициях в безопасность. Необходимость и объем трудовых и финансовых вложений можно выяснить заранее путем проведения предварительного аудита – узнать его цену и суть можно здесь.

    3. знать, как проходит процесс внедрения, чтобы понимать на «что» вы подписываетесь. Потому кратко перечислим этапы разработки системы управления информационной безопасности (СУИБ), она же СМИБ (ISMS):

    1. Разработка плана внедрения. Он должен содержать сроки, задачи и ответственных за них. Это делается для того, чтобы процесс не затянулся на годы и каждый знал за какую задачу на пути достижения цели он несет ответственность.

    2. Определение области применения ISMS - если Ваша организация имеет множество направлений деятельности, то для сокращения издержек можно выбрать одну или несколько из них (при условии достижения цели), а не включать все.

    3. Составление политик информационной безопасности верхнего уровня, которые должны выявить основные проблемы информационной безопасности в Вашей компании.

    4. Написание правил по выявлению потенциальных информационных проблем (оценке рисков): необходимо установить правила их идентификации и вероятности возникновения, а также определить приемлемый уровень риска для активов.

    5. Разработка действий по предотвращению возникновения проблем (обработка рисков) или уменьшение вероятности возникновения неприемлемых рисков путем планирования использования средств контроля из Приложения A.

    6. Далее необходима проработка элементов управления из Приложения А: распределение, какие из них применимы, а какие нет.

    7. Разработка плана обработки рисков или плана реализации, ориентированного на Ваши элементы управления, сроки и ответственных.

    8. Выбор способов измерения эффективности средств контроля – обязательное действие для подтверждения числового выполнения цели.

    9. Реализация применимых элементов управления и обязательных процедур или другими словами внедрение новой модели поведения в Вашей организации.

    10. Воплощение в жизнь программы обучения и повышения осведомленности - обучение персонала применению нововведений и объяснение причин их возникновения.

    11. Выполнение всех ежедневных операций, предусмотренных СУИБ, включающее ведение «записей» (логов), которые будут являться помощью в отслеживании выполнения Вашими сотрудниками и партнерами своих задач.

    12. Мониторинг Вашей ISMS на предмет достижения первоначальных целей - необходимо проверить, достигают ли полученные результаты того, что было установлено в целях, и если нет, то необходимо выполнить корректирующие действия.

    13. Проведение внутреннего аудита для проверки осведомленности о существующих или потенциальных сбоях и формировании корректирующих действиях по их устранению.

    14. Выполнение корректирующих и/или улучшающих действий и не единожды, а систематически. Т.к. цель системы управления - гарантировать, что все, что неправильно - исправлено, а лучше предотвращено.

    Белорусским аналогом международного стандарта по управлению рисками является Государственный стандарт Республики Беларусь СТБ ISO 31000/ПР_1. Данный стандарт содержит все ключевые моменты, касающиеся менеджмента риска.

    Область применения: Настоящий стандарт устанавливает принципы и содержит общие руководящие указания по менеджменту риска. Настоящий стандарт может использоваться любыми государственными, частными или общественными организациями, ассоциациями, группами лиц или отдельными лицами. Следовательно, настоящий стандарт не является специфическим для какой-либо промышленности или отрасли. Настоящий стандарт может применяться втечение всего жизненного цикла организации и для широкого спектра видов деятельности, включая стратегии и решения, операции, процессы, функции, проекты, продукцию, услуги и активы. Настоящий стандарт можно применять к любому типу риска, независимо от его характера, а так же отрицательных или положительных последствий. Несмотря на то, что стандарт предоставляет общие руководящие указания, он не предназначен для обеспечения одинакового менеджмента риска во всех организациях. При создании и применении планов и структуры менеджмента риска необходимо учитывать различные потребности конкретной организации, ее определенные цели, контекст, структуру, деятельность, процессы, функции, проекты, продукцию, услуги или активы и конкретные используемые практические методы. Настоящийстандартприменяетсядлягармонизациипроцессовменеджментариска, описанных в существующих и будущих стандартах. Он устанавливает общий подход, поддерживающий стандарты, распространяющиеся на конкретные риски и/или отрасли, и не заменяет эти стандарты. Данный стандарт не предназначен для целей сертификации.

    Принципы:

    а) Менеджмент риска создает и обеспечивает ценность;

    б) Менеджмент риска является неотъемлемой частью всех организационных процессов;

    в) Менеджмент риска является частью принятия решения;

    г) Менеджмент риска подробно рассматривает неопределенность;

    д) Менеджмент риска является систематическим, структурированным и своевременным;

    е) Менеджмент риска основывается на соответствующей доступной информации;

    ж) Менеджмент риска является целенаправленным;

    з) Менеджмент риска учитывает человеческие и культурные факторы;

    и) Менеджмент риска является прозрачным и всесторонним;

    к) Менеджмент риска является динамичным, повторяющимся и реагирующим на изменение;

    л) Менеджмент риска способствует постоянному улучшению организации.

    На рисунке 1 представлен процесс менеджмента риска в соответствии со стандартом СТБ ISO 31000/ПР_1.


    Рисунок 1 – Процесс менеджмента риска
    Таким образом приведённые выше стандарты могут быть применены к управлению рисками технологии «мобильный интернет».
    1. Адаптация стандартов для технологии «мобильный интернет»



    Все перечисленные стандарты имеют прямое отношение к мобильному интернету, потому что в данную технологию входят все возможные действия, связанные с передачей данных и не только. Через интернет пользователи заказывают товары в магазинах, оплачивают покупки, посещают различные сайты. Эти действия имеют свои риски, которые могут повлиять на управление рисками технологии «мобильный интернет».

    Для более конкретного определения необходимых соответствий стандартом для успешной работы мобильного интернета, нужно адаптировать указанные стандарты для технологии «мобильный интернет».

    Технология мобильный интернет не должна влечь за собой большие финансовые потери при неисправности какой-либо ей составной части. Стандарт ISO 31000 требует интеграции менеджмента риска во все процессы технологии «мобильный интернет». Данное действие позволит всегда отслеживать вероятность возникновения новой угрозы и как можно скорее предотвращать её. Таким образом риски возникновения нежелательных результатов будут снижаться, тем самым обеспечивая более стабильную работу.

    Разработка действий по предотвращению не желаемого результата, также имеет огромное влияние на стабильность работы технологии «мобильный интернет». Для этого необходимо анализировать все возможные варианты неисправностей и разрабатывать для них различные способы решения.

    После успешной разработки необходимо внедрить данные способы предотвращения или решения уже возникшей проблемы.

    Не мало важную роль играет и оценка проделанной работы. Она позволяет конкретно определить уровень, на котором была выполнена работа, то есть предотвращён риск возникновения проблемы.

    После проведения оценки стоит поработать над улучшением данных разработок и устранить все недочёты.

    Технология «мобильный интернет» также должна удовлетворять стандарту LTE, которые говорит о необходимых требованиях к скорости, качеству и другим критериях сети для продуктивного функционирования данной технологии.

    При несоответствии данному стандарту мобильный интернет не будет востребованным, так как не сможет удовлетворить потребности потребителей.

    Для технологии «мобильный интернет» характерна проходимость большого количества информации, которая должна сохраняться в секретности и не уйди к другим пользователям или злоумышленникам. Для этого мобильный интернет должен соответствовать стандарту ISO/IEC 27001. Данный стандарт говорит об управлении информационной безопасности. Для обеспечения этой безопасности необходимо также разрабатывать план. Готовить наработки, обрабатывать все риски, разрабатывать к ним решения и внедрять их. В дальнейшем проводить оценку и устранять недоработки. Соответствие данному стандарту позволит обеспечить безопасное пользование мобильным интернетом.

    В соответствии с белорусским стандартом СТБ ISO 31000/ПР_1 к технологии «мобильный интернет» могут быть применены и его требования и принципы.

    На пример, в технологии «мобильный интернет» должны быть подробно рассмотрены все неопределённости такие как возможность поддержания подключения в сети в дали от вышки связи, также неопределённость при большой нагрузке сети и уровень её эффективности при работе в данном режиме. Также в соответствии с данным стандартом, должны учитываться требования пользователей, их удобство. Необходима тестировка и сбор информации об уровне работы данной технологии. Ещё одним не мало важным критерием является оперативное привлечение необходимых сторон для решения возникших проблем или при появлении угрозы возникновения неполадок. Постоянный аудит и отслеживание новых тенденций для постоянного усовершенствования технологии «мобильный интернет».

    Таким образом для успешного функционирования технологии «мобильный интернет» и управления рисками данной технологии необходимо соответствие стандартам, приведённым в таблице 1.
    Таблица 1 – Стандарты

    Название стандарта

    Суть стандарта

    ISO/IEC 27001

    Международный стандарт, регламентирующий процесс управления информационной безопасностью

    LTE

    Стандарт беспроводной высокоскоростной передачи данных для мобильных телефонов и других терминалов, работающих с данными

    ISO 31000:2018

    Международный стандарт системы управления рисками

    СТБ ISO 31000/ПР_1

    Государственный стандарт Республики Беларусь в области управления рисками



    ЗАКЛЮЧЕНИЯ И ВЫВОДЫ



    Мобильный интернет вошёл в нашу жизнь относительно недавно, но пользователи уже не могут представить свою жизнь без данной технологии. Она значительно расширила возможности людей во всех сферах жизни. Все компании работают при помощи мобильного интернета, поскольку он позволяет находиться на связи в любом месте и любое время. Также мобильный интернет обеспечивает работу многих финансовых операций. Это определённо очень удобная разработка, которая способствует активному развитию всех областей жизни человека. Но не смотря н свою актуальность имеется множество рисков. Именно они отталкивают и вызывают недоверие и тревогу пользователей. При нестабильной работе мобильного интернета возможна утечка информации, прерывание проведения важным операций. Таким образом изучение рисков и принятие решения по их устранении являются наиболее актуальными.

    В ходе данной исследовательской работы были изучены международные и национальные стандарты управления риски. Также рассмотрены стандарты касающиеся скорости мобильного интернета и процесса управления информационной безопасности. Эти стандарты имеют непосредственное отношение к технологии «мобильный интернет», так как данная технология очень обширна и включает в себя множество различных областей, которые также должны соответствовать стандартам. Наиболее важной частью мобильного интернета и интернета в целом является безопасность его использования. При пользовании интернетом пользователи оставляют множество личных данных, которые могут быть украдены мошенниками, что ведёт к печальным последствиям. Поэтому утечки информации не должно быть. При несоответствии стандарту информационной безопасности технология «мобильный интернет» не будет являться безопасной, а соответственно и востребованной. Потому что пользователи не захотят подвергать себя риску. Также при помощи мобильного интернета проводится множество денежных операций. А обеспечение безопасности при их проведении является одним из основных требований.

    Для исследования данной темы были поставлены задачи, которые в ходе проведения данного исследования были успешно достигнуты.

    1. Успешно изучена информация на международных и национальных сайтах о стандартах. Для достижения данной цели была проанализирована информация с сайтов ISO, Белорусский государственный институт стандартизации и сертификации, а также из других источников. Изучение данной темы позволило нам определить, какие стандарты для детального изучения темы исследования нам необходимы.

    2. Была определена группа стандартов, которым должна соответствовать технология «мобильный интернет». Данными стандартами оказались: ISO/IEC 27001, LTE. Они отвечают за информационную безопасность и беспроводную высокоскоростную передачу данных для мобильных телефонов и других терминалов, работающих с данными. Соответствие данным стандартам обеспечит успешную и эффективную работу мобильного интернета.

    3. Также были определены риски в области управления стандартами технологии «мобильный интернет». Для этого стоит придерживаться общего стандарта управления рисками, которые подходит для любой компании и системы. Также были рассмотрены риски для пользователей, которые могут угрожать их безопасности. В ходе проведения данного исследования были определены и белорусские стандарты, которым должна соответствовать система управления рисками технологии «мобильный интернет». К данным стандартам можно отнести международный стандарт ISO 31000, который был обновлён в 2018 году, и СТБ ISO 31000/ПР_1, который является белорусским стандартом. Эти два стандарта очень схожи. Белорусский стандарт является налогом международного.

    4. В ходе данного исследования также была разработана сводка всех стандартов, которым должна соответствовать технология «мобильный интернет» и представлена в виде таблицы. Что позволяет в более удобной форме воспринимать информацию, а также упростит процесс стандартизации данной технологии.

    Таким образом проведение исследования по теме современные международные, национальные и отраслевые стандарты в области управления рисками технологий «мобильного Интернета» помогло определить необходимые требования к данной технологии и стандарты для управления рисками.

    ЛИТЕРАТУРА



    [1] Белорусский государственный институт стандартизации и сертификации [Электронный ресурс]. – Режим доступа: https://belgiss.by/

    [2] Электронный фонд правовых и нормативно-технических документов [Электронный ресурс]. – Режим доступа: https://docs.cntd.ru/document/1200089640

    [3] Центр содействия экспорту [Электронный ресурс]. – Режим доступа: https://export-center.by/blogpost/vnedrenie-iso-27001

    [4] Официальный сайт ISO [Электронный ресурс]. – Режим доступа: https://www.iso.org/ru/news/2013/08/Ref1767.html

    [5] Официальный сайт bsi. [Электронный ресурс]. – Режим доступа: https://www.bsigroup.com/en-AU/search-results/?q=%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82&standards=Standards

    [6] ferma «Стандарты управления рисками» [Электронный ресурс]. – Режим доступа: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-russian-version.pdf

    [7] -The Institute of Risk Management [Электронный ресурс]. – Режим доступа: https://www.theirmindia.org/

    [8] Сайт Deloitte [Электронный ресурс]. – Режим доступа: https://www2.deloitte.com/by/ru/pages/risk/articles/safeguarding-the-internet-of-things.html

    [9] Википедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%80%D0%B8%D1%81%D0%BA%D0%B0%D0%BC%D0%B8

    [10] Business Studio [Электронный ресурс]. – Режим доступа: https://www.businessstudio.ru/articles/article/upravlenie_riskami_model_protsessa_i_kompetentsiy/


    написать администратору сайта