Моделирование процессов проектирования систем защиты информации в государственных информационных системах
(Стр. 26-37)

Подробнее об авторах
Прокушев Ярослав Евгеньевич кандидат экономических наук, доцент; доцент департамента информационной безопасности
Финансовый университет при Правительстве Российской Федерации Пономаренко Сергей Владимирович кандидат технических наук, доцент; профессор кафедры организации и технологии защиты информации
Белгородский университет кооперации, экономики и права Пономаренко Сергей Анатольевич доцент кафедры организации и технологии защиты информации
Белгородский университет кооперации, экономики и права
Чтобы читать текст статьи, пожалуйста, зарегистрируйтесь или войдите в систему
Аннотация:
Актуальность и необходимость выполнения мер по защите информации в органах государственной власти на сегодняшний день очевидна как с точки зрения существующего законодательства, так и с точки зрения объективного наличия большого количества угроз самого разного характера. Защитные мероприятия должны учитывать такие факторы, как рост объемов обрабатываемой информации, применение различных технологий обработки данных, многопользовательский характер доступа к информационным ресурсам, усложнение режимов функционирования технических средств. Таким образом, обеспечение информационной безопасности представляют собой сложный комплекс из взаимосвязанных бизнес-процессов организационного, юридического и технического характера. Сложность процессов внедрения защитных систем обуславливает необходимость выполнения этапа планирования данного процесса, который тесно связан с необходимостью разработки модели предметной области. Этим обуславливается актуальность написания данной работы. Целью написания статьи является разработка комплекса моделей, описывающих особенности организационно-правовых и технических процессов, возникающих на этапах проектирования систем защиты информации в государственных информационных системах. Методической базой для написания работы являются нормативно-правовые акты ФСТЭК России. Сравнительный анализ возможных способов моделирования описываемой предметной области позволил определить используемый инструментарий. Для описания происходящих процессов при проектировании системы защиты информации была использована методология функционального графического моделирования SADT. Для моделирования процесса рационального выбора средств защиты информации использовались методы математического моделирования. Результатом представленных в работе исследований является комплекс моделей, который описывает процессы, характерные для этапа проектирования системы защиты информации в государственных информационных системах.
Образец цитирования:
Прокушев Я.Е., Пономаренко С.В., Пономаренко С.А., (2021), МОДЕЛИРОВАНИЕ ПРОЦЕССОВ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ. Computational nanotechnology, 1: 26-37. DOI: 10.33693/2313-223X-2021-8-1-26-37
Список литературы:
Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и защите информации».
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Методический документ ФСТЭК России «Методика оценки угроз безопасности информации». Утв. ФСТЭК России 5 февраля 2021 г.
Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах». Утв. ФСТЭК России 11 февраля 2014 г.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
Литвак Б.Г. Экспертные технологии в управлении: учебное пособие, 2-е изд., испр. и доп. М.: «Издательство Дело», 2004. 400 с.
Прокушев Я.Е., Пономаренко С.В. Сравнительный анализ средств программно-аппаратной защиты информации, применяемых в информационных системах персональных данных // Информация и безопасность. 2012. Т. 15. № 1. С. 31-36.
Прокушева А.П., Прокушев Я.Е. Моделирование и оптимизация выбора средств программно-аппаратной защиты информации с точки зрения экономической и технической целесообразности // Информация и безопасность. 2012. Т. 15. № 1. С. 55-60.
Andress J., Leary M. Building a Practical Information Security Program. Syngress, 2017. 192 p.
Mattord H., Whitman M. Management of Information Security. 6th ed. Cengage Learning, 2019. 752 p.
Rohit Tanwar. Information Security and Optimization. CRC Press, 2021. 224 p.
Whitman M.E. et al. Principles of Information Security. 6th ed. Cengage Learning, 2017. 656 p.
Банк данных угроз безопасности информации [Электронный ресурс]. URL: https://bdu.fstec.ru/threat
Государственный реестр сертифицированных средств защиты информации ФСТЭК России [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zaschita-informatsii/dokymenty-posertifickatsii/153-sistemasertifikatsii/591
Перечень средств защиты информации, сертифицированных ФСБ России [Электронный ресурс]. URL: http://clsz.fsb.ru/ certification.htm
Ключевые слова:
моделирование процессов обеспечения информационной безопасности, защита информации, управление информационной безопасностью, графическое моделирование, методология функционального графического моделирования.