Моделирование процессов проектирования систем защиты информации в государственных информационных системах
(Стр. 26-37)

Подробнее об авторах
Прокушев Ярослав Евгеньевич
Российский экономический университет имени Г.В. Плеханова
г. Москва, Российская Федерация Пономаренко Сергей Владимирович
Белгородский университет кооперации
экономики и права, г. Белгород, Российская Федерация Пономаренко Сергей Анатольевич доцент кафедры организации и технологии защиты информации
Белгородский университет кооперации, экономики и права
Оплатить 390 руб. (Картой) Оплатить 390 руб. (Через QR-код)

Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты

Аннотация:
Актуальность и необходимость выполнения мер по защите информации в органах государственной власти на сегодняшний день очевидна как с точки зрения существующего законодательства, так и с точки зрения объективного наличия большого количества угроз самого разного характера. Защитные мероприятия должны учитывать такие факторы, как рост объемов обрабатываемой информации, применение различных технологий обработки данных, многопользовательский характер доступа к информационным ресурсам, усложнение режимов функционирования технических средств. Таким образом, обеспечение информационной безопасности представляют собой сложный комплекс из взаимосвязанных бизнес-процессов организационного, юридического и технического характера. Сложность процессов внедрения защитных систем обуславливает необходимость выполнения этапа планирования данного процесса, который тесно связан с необходимостью разработки модели предметной области. Этим обуславливается актуальность написания данной работы. Целью написания статьи является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, возникающих на этапах проектирования систем защиты информации в государственных информационных системах. Методической базой для написания работы являются нормативно-правовые акты ФСТЭК России. Сравнительный анализ возможных способов моделирования описываемой предметной области позволил определить используемый инструментарий. Для описания происходящих процессов при проектировании системы защиты информации была использована методология функционального графического моделирования SADT. Для моделирования процесса рационального выбора средств защиты информации использовались методы математического моделирования. Результатом представленных в работе исследований является комплекс моделей, который описывает процессы, характерные для этапа проектирования системы защиты информации в государственных информационных системах.
Образец цитирования:
Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А., (2021), МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ. Computational nanotechnology, 1 => 26-37.
Список литературы:
Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации».
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Методический документ ФСТЭК России «Методика оценки угроз безопасности информации». Утв. ФСТЭК России 5 февраля 2021 г.
Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах». Утв. ФСТЭК России 11 февраля 2014 г.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
Литвак Б.Г. Экспертные технологии в управлении: учебное пособие, 2-е изд., испр. и доп. М.: «Издательство Дело», 2004. 400 с.
Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31-36.
Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55-60.
Andress J., Leary M. Building a Practical Information Security Program. Syngress, 2017. 192 p.
Mattord H., Whitman M. Management of Information Security. 6th ed. Cengage Learning, 2019. 752 p.
Rohit Tanwar. Information Security and Optimization. CRC Press, 2021. 224 p.
Whitman M.E. et al. Principles of Information Security. 6th ed. Cengage Learning, 2017. 656 p.
Банк данных угроз безопасности информации [Электронный ресурс]. URL: https://bdu.fstec.ru/threat
Государственный реестр сертифицированных средств защиты информации ФСТЭК России [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zaschita-informatsii/dokymenty-posertifickatsii/153-sistemasertifikatsii/591
Перечень средств защиты информации, сертифицированных ФСБ России [Электронный ресурс]. URL: http://clsz.fsb.ru/ certification.htm
Ключевые слова:
моделирование процессов обеспечения информационной безопасности, защита информации, управление информационной безопасностью, графическое моделирование, методология функционального графического моделирования.


Статьи по теме

Методы и системы защиты информации, информационная безопасность Страницы: 23-38 DOI: 10.33693/2313-223X-2023-10-4-23-38 Выпуск №47939
Моделирование процессов проектирования систем защиты информации в банковских информационных системах
моделирование процессов обеспечения информационной безопасности защита информации управление информационной безопасностью графическое моделирование методология функционального графического моделирования
Подробнее
Методы и системы защиты информации, информационная безопасность Страницы: 45-55 DOI: 10.33693/2313-223X-2022-9-2-45-55 Выпуск №21224
Моделирование процессов проектирования систем защиты информации в критических информационных инфраструктурах
моделирование процессов обеспечения информационной безопасности управление информационной безопасностью графическое моделирование защита информации методология функционального графического моделирования
Подробнее
КРИМИНАЛИСТИЧЕСКИЕ, УГОЛОВНО-ПРОЦЕССУАЛЬНЫЕ И ОПЕРАТИВНО-РОЗЫСКНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ Страницы: 25-29 Выпуск №24238
Кибертерроризм как современная угроза безопасности государства
национальная безопасность кибербезопасность защита информации атаки угроза
Подробнее
Уголовно-правовые науки (юридические науки) Страницы: 50-53 DOI: 10.33693/2782-7372-2023-2-1-50-53 Выпуск №22977
Цифровизация и развитие уголовного законодательства
информация правонарушение преступление ответственность информационные технологии
Подробнее
6. ЗАЩИТА ИНФОРМАЦИИ Страницы: 39-49 Выпуск №9439
О ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ ФРАКТАЛЬНЫХ МОДЕЛЕЙ ПРИ ПОСТРОЕНИИ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
фрактал защита информации функция усложнения пороговая функция
Подробнее
ИНФОРМАЦИОННЫЕ СИСТЕМЫ СОЗДАНИЯ ФУНКЦИОНАЛЬНЫХ НАНОМАТЕРИАЛОВ Страницы: 63-71 DOI: 10.33693/2313-223X-2020-7-1-63-71 Выпуск №16112
Концептуальная модель выбора средств программно-аппаратной защиты
защита информации средства защиты информационная безопасность программно-аппаратная защита information security
Подробнее
4. УГОЛОВНО - ПРАВОВЫЕ, КРИМИНОЛОГИЧЕСКИЕ, АДМИНИСТРАТИВНЫЕ И ИНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ В СОВРЕМЕННЫХ УСЛОВИЯХ Страницы: 166-170 Выпуск №19590
Информационное обеспечение служб и подразделений МВД России как аспект эффективности противодействия преступности
информационный ресурс банки данных противодействие преступности оперативная обстановка категорированные машинные носители
Подробнее
СПЕЦИАЛЬНОСТЬ 12.00.13 Страницы: 119-121 Выпуск №14503
ПРОБЛЕМА РОСТА КОЛИЧЕСТВА ЭКОНОМИЧЕСКИХ ПРЕСТУПЛЕНИЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ ПУТЕМ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ
защита информации информационные технологии экономические преступления кибератаки банковская сфера
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО 12.00.08 Страницы: 272-275 Выпуск №17214
История создания и развития специальных технических средств, предназначенных для негласного получения информации
специальная техника негласное получение информации защита информации нарушение конституционных прав история развития
Подробнее
15. ИНФОРМАЦИОННОЕ ПРАВО 12.00.13 Страницы: 320-324 Выпуск №18758
Особенности правового регулирования «облачных» технологий в России и за рубежом
«облачные» технологии «облачные» вычисления проблемы безопасности хранилище данных центр данных
Подробнее