Моделирование процессов проектирования систем защиты информации в государственных информационных системах


Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

Актуальность и необходимость выполнения мер по защите информации в органах государственной власти на сегодняшний день очевидна как с точки зрения существующего законодательства, так и с точки зрения объективного наличия большого количества угроз самого разного характера. Защитные мероприятия должны учитывать такие факторы, как рост объемов обрабатываемой информации, применение различных технологий обработки данных, многопользовательский характер доступа к информационным ресурсам, усложнение режимов функционирования технических средств. Таким образом, обеспечение информационной безопасности представляют собой сложный комплекс из взаимосвязанных бизнес-процессов организационного, юридического и технического характера. Сложность процессов внедрения защитных систем обуславливает необходимость выполнения этапа планирования данного процесса, который тесно связан с необходимостью разработки модели предметной области. Этим обуславливается актуальность написания данной работы. Целью написания статьи является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, возникающих на этапах проектирования систем защиты информации в государственных информационных системах. Методической базой для написания работы являются нормативно-правовые акты ФСТЭК России. Сравнительный анализ возможных способов моделирования описываемой предметной области позволил определить используемый инструментарий. Для описания происходящих процессов при проектировании системы защиты информации была использована методология функционального графического моделирования SADT. Для моделирования процесса рационального выбора средств защиты информации использовались методы математического моделирования. Результатом представленных в работе исследований является комплекс моделей, который описывает процессы, характерные для этапа проектирования системы защиты информации в государственных информационных системах.

Полный текст

Доступ закрыт

Об авторах

Ярослав Евгеньевич Прокушев

Финансовый университет при Правительстве Российской Федерации

Email: prokye@list.ru
кандидат экономических наук, доцент; доцент департамента информационной безопасности Москва, Российская Федерация

Сергей Владимирович Пономаренко

Белгородский университет кооперации, экономики и права

Email: kaf-otzi-spec@bukep.ru
кандидат технических наук, доцент; профессор кафедры организации и технологии защиты информации Белгород, Российская Федерация

Сергей Анатольевич Пономаренко

Белгородский университет кооперации, экономики и права

Email: www.major@yandex.ru
доцент кафедры организации и технологии защиты информации Белгород, Российская Федерация

Список литературы

  1. Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации».
  2. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  3. Методический документ ФСТЭК России «Методика оценки угроз безопасности информации». Утв. ФСТЭК России 5 февраля 2021 г.
  4. Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах». Утв. ФСТЭК России 11 февраля 2014 г.
  5. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
  6. Литвак Б.Г. Экспертные технологии в управлении: учебное пособие, 2-е изд., испр. и доп. М.: «Издательство Дело», 2004. 400 с.
  7. Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31-36.
  8. Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55-60.
  9. Andress J., Leary M. Building a Practical Information Security Program. Syngress, 2017. 192 p.
  10. Mattord H., Whitman M. Management of Information Security. 6th ed. Cengage Learning, 2019. 752 p.
  11. Rohit Tanwar. Information Security and Optimization. CRC Press, 2021. 224 p.
  12. Whitman M.E. et al. Principles of Information Security. 6th ed. Cengage Learning, 2017. 656 p.
  13. Банк данных угроз безопасности информации [Электронный ресурс]. URL: https://bdu.fstec.ru/threat
  14. Государственный реестр сертифицированных средств защиты информации ФСТЭК России [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zaschita-informatsii/dokymenty-posertifickatsii/153-sistemasertifikatsii/591
  15. Перечень средств защиты информации, сертифицированных ФСБ России [Электронный ресурс]. URL: http://clsz.fsb.ru/ certification.htm

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах