Концептуальная модель выбора средств программно-аппаратной защиты
(Стр. 63-71)
Подробнее об авторах
Малий Юлия Васильевна
кандидат экономических наук; доцент кафедры организации и технологии защиты информации
Белгородский университет кооперации, экономики и права Прокушев Ярослав Евгеньевич кандидат экономических наук, доцент; доцент кафедры прикладной информатики и информационной безопасности
Российский экономический университет имени Г.В. Плеханова
Москва, Российская Федерация
Белгородский университет кооперации, экономики и права Прокушев Ярослав Евгеньевич кандидат экономических наук, доцент; доцент кафедры прикладной информатики и информационной безопасности
Российский экономический университет имени Г.В. Плеханова
Москва, Российская Федерация
Чтобы читать текст статьи, пожалуйста, зарегистрируйтесь или войдите в систему
Аннотация:
Необходимость защиты информации в организациях любого уровня на сегодняшний день абсолютно очевидна. Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что обеспечение защиты информации становится одной из главных задач организации и важнейшим показателем эффективности ее информационной системы.По мере развития и усложнения технических средств, методов и форм автоматизации процессов обработки информации повышается уязвимость защиты информации. Основными факторами, способствующими появлению угроз, являются: высокий рост объемов обрабатываемой информации с использованием различных средств автоматизации; расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и хранящимся в ней данных; усложнение режимов функционирования технических средств [Schneier, 2003]. Программно-аппаратные меры защиты основаны на использовании современных технических электронных устройств и специальных программ, являющихся частью автоматизированной системы организации и выполняемых самостоятельно или в комплексе с другими средствами функции защиты [Schneier, 2003; Mitnick, Simon, 2005; Konheim, 2007].В данной статье рассматривается проблема выбора средств обеспечения информационной безопасности при разработке системы защиты информации и сформулированная модель может быть использована в большинстве систем программно-аппаратной защиты информации в локально-вычислительной системе.Сравнительный анализ раскрывает некоторые существенные с точки зрения авторов эксплуатационные особенности двух систем защиты информации, каждая из которых имеет свои сильные стороны и при корректном применении способны обеспечить высокий уровень информационной безопасности.
Образец цитирования:
Малий Ю.В., Прокушев Я.Е., (2020), Концептуальная модель выбора средств программно-аппаратной защиты. Computational nanotechnology, 1 => 63-71.
Список литературы:
Приказ № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Утв. ФСТЭК России 18.02.2013.
Приказ № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Утв. ФСТЭК России 11.02.2013.
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»).
ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
Прокушев Я.Е. Программно-аппаратные средства защиты информации. Средства антивирусной защиты: учеб. пособие. Белгород: Изд-во БУКЭП, 2014. 110 с.
Малий Ю.В., Шатохин Р.А., Прокушев Я.Е. Актуальные проблемы обеспечения информационной безопасности в банковской сфере: монография. Белгород: Изд-во БУКЭП, 2018. 185 с.
Schneier B. Beyond fear: Thinking sensibly about security in an uncertain world. 2003. P. 263.
Mitnick K., Simon W.L. The art of deception: Controlling the human element of security. 2003. P. 330.
Mitnick K., Simon W.L. The art of intrusion. 2005. P. 288.
Konheim A.G. Computer security and cryptography. USA: Wiley, 2007. P. 544.
Приказ № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Утв. ФСТЭК России 11.02.2013.
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»).
ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
Прокушев Я.Е. Программно-аппаратные средства защиты информации. Средства антивирусной защиты: учеб. пособие. Белгород: Изд-во БУКЭП, 2014. 110 с.
Малий Ю.В., Шатохин Р.А., Прокушев Я.Е. Актуальные проблемы обеспечения информационной безопасности в банковской сфере: монография. Белгород: Изд-во БУКЭП, 2018. 185 с.
Schneier B. Beyond fear: Thinking sensibly about security in an uncertain world. 2003. P. 263.
Mitnick K., Simon W.L. The art of deception: Controlling the human element of security. 2003. P. 330.
Mitnick K., Simon W.L. The art of intrusion. 2005. P. 288.
Konheim A.G. Computer security and cryptography. USA: Wiley, 2007. P. 544.
Ключевые слова:
защита информации, средства защиты, информационная безопасность, программно-аппаратная защита.
Статьи по теме
12. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13) Страницы: 224-226 Выпуск №13507
АКТУАЛЬНЫЕ ТЕНДЕНЦИИ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗА РУБЕЖОМ
информационная безопасность
правовое регулирование
защита информации
кибертерроризм
информационные технологии
Подробнее
Многомасштабное моделирование для управления и обработки информации Страницы: 11-20 DOI: 10.33693/2313-223X-2022-9-1-11-20 Выпуск №20643
Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации
вирусное программное обеспечение
безопасность информации
информационная система
информационная безопасность
моделирование угроз безопасности
Подробнее
9. УГОЛОВНО-ПРАВОВЫЕ НАУКИ @@УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ, УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 260-265 DOI: 10.33693/2072-3164-2021-14-4-260-265 Выпуск №19269
Правовые основы кибербезопасности в Российской Федерации
кибербезопасность
киберпреступность
информационная безопасность
киберугрозы
правовые основы
Подробнее
12. ПРЕСТУПЛЕНИЯ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КИБЕРПРЕСТУПНОСТЬ Страницы: 146-148 Выпуск №10327
О НЕКОТОРЫХ МЕТОДАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВО ВСЕМИРНОЙ СЕТИ
информационная безопасность
информационные угрозы
национальная безопасность
глобальное информационное пространство
сеть Интернет
Подробнее
8. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13) Страницы: 197-201 Выпуск №17728
Информационный терроризм - угроза национальной безопасности в условиях цифровизации
информационный терроризм
национальная безопасность
информационная безопасность
киберпреступность
государственное регулирование
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 187-189 Выпуск №14823
ДЕТСТВОСБЕРЕЖЕНИЕ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЕТЕЙ
детствосбережение
угрозы
информационная безопасность
ребенок
правовая основа
Подробнее
5. УГОЛОВНОЕ прАво,УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ право, криминология (специальность 12.00.08) Страницы: 159-162 Выпуск №4088
ИСПОЛЬЗОВАНИЕ ТЕХНИЧЕСКИХ УСТРОЙСТВ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ПРЕСТУПНЫХ ЦЕЛЯХ КАК ОБСТОЯТЕЛЬСТВО ОТЯГЧАЮЩЕЕ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ
информационная безопасность
преступления
цинизм
социальная опасность
компьютер
Подробнее
6. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ, УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 155-157 Выпуск №13395
Об актуальных вопросах противодействия кибертерроризму
терроризм
кибертерроризм
информационная безопасность
глобальное информационное пространство
Подробнее
16. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 187-189 Выпуск №14949
ПОДГОТОВКА К ОСВОБОЖДЕНИЮ ОСУЖДЕННЫХ, ОТБЫВАЮЩИХ ЛИШЕНИЕ СВОБОДЫ, В КОНТЕКСТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
уголовно-исполнительная система
информационная безопасность
подготовка к освобождению
осужденный
лишение свободы
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 186-188 Выпуск №14304
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, В ТОМ ЧИСЛЕ ОТНОСЯЩИХСЯ К СИСТЕМАМ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ ГОСУДАРСТВА
автоматизированная информационная система
система критической инфраструктуры государства
кибертатака
киберпреступность
информационная безопасность
Подробнее