Соответствие информационной безопасности АСУ требованиям бизнес-процессов

<jats:p>Рассмотрены основные положения методического подхода к решению задачи оценивания информационной безопасности АСУ на соответствие требованиям бизнес-процессов организации. При этом под рисками информационной безопасности АСУ понимаются риски деградации показателей качества выполнения бизнес-процессов с учетом их важности и критичности к реализуемым угрозам.</jats:p> <jats:p>The fundamental principles of a methodological approach to assessing the information security of an automated control systems (ACS) for compliance with the requirements of an organization’s business processes are examined. Information security risks in an ACS are defined as the risks of degradation of business process performance indicators, in the light of their importance and criticality to potential threats.</jats:p>