Системы информационной безопасности

УДК 004

Р.А Агеев

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М.Голембиовская

[email protected]

РАЗРАБОТКА АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С УЧЕТОМ

ЛОЯЛЬНОСТИ ПЕРСОНАЛА

Объект исследования: оценка рисков информационной безопасности с учетом лояльности персонала.

Результаты, полученные лично автором: разработана АС оценки рисков ИБ с учетом лояльности персонала (программная реализация).

Большинство малых и средних компаний не уделяет должного внимания своему персоналу, вследствие чего персонал все чаще становится угрозой информационной безопасности. За 2016 год, по данным исследования журнала Positive Technologies доля реализации угроз безопасности по вине персонала составила 42%, приведенные статистические данные подтверждают важность влияния персонала на защиту информации и определении рисков ИБ. В связи с этим, задача проектирования АС оценки рисков ИБ с учетом лояльности персонала является актуальной.

Проанализировав существующие методики оценки рисков ИБ и определения лояльности персонала, а также их программные реализации была разработана методика оценки рисков ИБ, основанная на коэффициентном подходе к определению рисков ИБ. Также была разработана методика определения уровня лояльности персонала в процентном сношение, что позволяет обеспечить функцию ее интеграции.

На основе двух обозначенных методик, была разработана автоматизированная система оценки рисков информационной безопасности с учетом лояльности персонала.

Помимо количественной оценки рисков ИБ и уровня лояльности персонала автоматизированная система дает рекомендации по повышению уровня защищенности и уровня лояльности персонала.

АС оценки рисков ИБ с учетом лояльности персонала является бесплатной, что решает вопрос финансовых затрат на оценку рисков ИБ и определения уровня лояльности персонала. Рекомендации, сформированные АС освобождают компании от необходимости привлечения дорогостоящих специалистов в области ИБ и управления персоналом.

Результатом проделанной работы является готовый продукт, способный без лишних затрат оценить риски ИБ и определить уровень лояльности сотрудников.

Материал поступил в редколлегию 27.03.2017

УДК 004.6

Т. И. Азаров, Р. С. Терещенков, Е.А.Кухарев

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О. М. Голембиовская

[email protected], [email protected]

АНАЛИЗ НОРМАТИВНО-ПРАВОВЫХ ТРЕБОВАНИЙ

К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННЫХ

ИНФОРМАЦИОННЫХ СИСТЕМ

Объект исследования: государственные информационные системы.

Результаты, полученные лично авторами: разработана методика принятия решений по выбору средств защиты персональных данных государственных информационных систем.

На сегодняшний день на территории РФ насчитывается более ста государственных информационных систем. Рост количества ГИС связан с переводом взаимодействия граждан с государством на новый современный информационный уровень.

С одной стороны, данный перевод упрощает большинство процессов, связанных с получением тех или иных услуг, а с другой стороны, накладывает ответственность на оператора по обеспечению безопасности обрабатываемых в ГИС данных.

К нормативно-правовым актам, регулирующим безопасность ГИС, относятся: приказ ФСТЭК России № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (от 11.02.2013), статья №14 Федерального закона «Об информации, информационных технологиях и о защите информации» (от 27.07.2006), основные научные положения о защите конфиденциальных данных и методы определения классов защищённости в государственных информационных системах.

Основным этапом является систематизация информации по классификации ИС, от которой напрямую зависит выбор средств защиты персональных данных ГИС. На первом этапе требуется определить уровень значимости, который напрямую коррелирует со степенью ущерба, возможного при нарушении одного из свойств информации (конфиденциальность, целостность, доступность). На втором этапе определяется класс защищённости, определённый из уровня значимости данных и масштабности системы. От данной классификации зависят также и санкции, применимые к нарушителям в случае несоблюдения требований.

После отнесения ГИС к соответствующему классу, становится возможным спрогнозировать требуемое средство защиты для эффективного функционирования, и главное, успешного обеспечения безопасности персональных данных ИС.

Материал поступил в редколлегию 28.03.2017

УДК 004.056.5

С. Н. Бакурей

Научный руководитель: ст. преподаватель С.А. Шпичак

ФГБОУ ВО «Брянский государственный технический университет»

Россия, г. Брянск

[email protected]

Наши рекомендации