Государственных информационных систем
Объект исследования:государственные информационные системы.
Результаты, полученные лично автором: анализ нормативно-правовой базы, методических документов, научных статей и учебников; изучение подходов обеспечения безопасности государственных информационных систем;разработка методов, моделей и алгоритмов построения рабочей методики оценки защищенности.
В современном российском законодательстве оформились различные виды информационных систем (ИС):
· информационные системы персональных данных (ИСПДн);
· информационные системы общего пользования (ИСОП);
· автоматизированные системы управления технологическим процессом (АСУ ТП) и др.
Серьезное развитие получила также нормативно-правовая база обеспечения информационной безопасности государственных информационных систем (ГИС).
Определение термина «государственная информационная система» приведено в п. 1 ст. 13 ФЗ № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации».
Государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
В процессе разработки методики оценки защищенности государственных информационных систем, необходимо:
· Изучить правила проектирования, построения и эксплуатации ГИС.
· Сформировать перечень актуальных угроз безопасностиГИС и обрабатываемой в ней информации.
· Сформировать перечень средств защиты от выявленных угрозбезопасности.
· Сформировать систему оценок защищенности ГИС.
· Создать алгоритмы методики оценки защищенности, обосновать их эффективность.
· Оценить эффективность методики.
Материал поступил в редколлегию 26.03.2017
УДК 004
Е.К.Гречихина, Ивашков А.Ю.
Научный руководитель: доцент кафедры «Системы информационной безопасности»,к.т.н.,О.М.Голембиовская
РАЗРАБОТКА МЕТОДИКИ ПРОГНОЗИРОВАНИЯ ВОЗМОЖНОГО УЩЕРБА ОТ НАРУШЕНИЙ СВОЙСТВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Объект исследования: возможный ущерб от нарушений свойств информационной безопасности.
Результаты полученные лично автором: разработана методика прогнозирования возможного ущерба от нарушений свойств информационной безопасности.
В условиях увеличивающейся сложности информационных систем вопросы обеспечения информационной безопасности приобретает все большее значение для государства и бизнеса. Практически все организации сталкиваются с необходимостью снижения риска для снижения качества опасных событий и достижения опасных событий и достижения поставленных целей. Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а так же в области репутации компании.
Всей деятельности компании соответствует риск. Менеджмент риска включает применение логических и системных методов для :
· обмена информацией
· установления области применения при идентификации, анализе, оценке и обработке риска.
· Регистрации полученных результатов и составления отчетности
Оценка риска позволяет ответить на следующие основные вопросы:
· Какие события могут произойти и их причина
· Каковы последствия этих событий
· Какова вероятность их возникновения
· Какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций
Целью данного исследования является сокращение и минимизация возможного ущерба нарушений свойств информационной безопасности.
Задачи данной работы:
· Анализ нормативно- правовой базы в рассматриваемой области;
· Анализ международных стандартовв рассматриваемой области;
· Анализ научных статейв рассматриваемой области;
После изучения существующих нарушений свойств информационной безопасности, были сформированы следующие научные задачи, необходимые к решению в области исследования:
1. Разработка методики прогнозирования возможного ущерба от нарушений свойств информационной безопасности.
2. Создание и применение нового алгоритмапрогнозирования возможного ущерба от нарушений свойств информационной безопасности.
3. Введение новых критериев прогнозирования возможного ущерба от нарушений свойств информационной безопасности.
Материал поступил в редколлегию 26.03.2017
УДК 004
В.Ю. Дорошенко, В.А. Дворцов, К.В. Мельниченко
Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская