Государственных информационных систем

Объект исследования: государственные информационные системы.

Результаты, полученные лично автором: анализ нормативно-правовой базы, методических документов, научных статей и учебников; изучение подходов обеспечения безопасности государственных информационных систем;разработка методов, моделей и алгоритмов построения рабочей методики оценки защищенности.

В современном российском законодательстве оформились различные виды информационных систем (ИС):

· информационные системы персональных данных (ИСПДн);

· информационные системы общего пользования (ИСОП);

· автоматизированные системы управления технологическим процессом (АСУ ТП) и др.

Серьезное развитие получила также нормативно-правовая база обеспечения информационной безопасности государственных информационных систем (ГИС).

Определение термина «государственная информационная система» приведено в п. 1 ст. 13 ФЗ № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации».

Государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.

В процессе разработки методики оценки защищенности государственных информационных систем, необходимо:

· Изучить правила проектирования, построения и эксплуатации ГИС.

· Сформировать перечень актуальных угроз безопасностиГИС и обрабатываемой в ней информации.

· Сформировать перечень средств защиты от выявленных угрозбезопасности.

· Сформировать систему оценок защищенности ГИС.

· Создать алгоритмы методики оценки защищенности, обосновать их эффективность.

· Оценить эффективность методики.

Материал поступил в редколлегию 26.03.2017

УДК 004

Е.К.Гречихина, Ивашков А.Ю.

Научный руководитель: доцент кафедры «Системы информационной безопасности»,к.т.н.,О.М.Голембиовская

 

РАЗРАБОТКА МЕТОДИКИ ПРОГНОЗИРОВАНИЯ ВОЗМОЖНОГО УЩЕРБА ОТ НАРУШЕНИЙ СВОЙСТВ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

Объект исследования: возможный ущерб от нарушений свойств информационной безопасности.

Результаты полученные лично автором: разработана методика прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

 

В условиях увеличивающейся сложности информационных систем вопросы обеспечения информационной безопасности приобретает все большее значение для государства и бизнеса. Практически все организации сталкиваются с необходимостью снижения риска для снижения качества опасных событий и достижения опасных событий и достижения поставленных целей. Цели организации могут затрагивать различные аспекты ее деятельности: от стратегии до выпуска конкретной продукции, разработки процессов и проектов. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а так же в области репутации компании.

Всей деятельности компании соответствует риск. Менеджмент риска включает применение логических и системных методов для:

· обмена информацией

· установления области применения при идентификации, анализе, оценке и обработке риска.

· Регистрации полученных результатов и составления отчетности

Оценка риска позволяет ответить на следующие основные вопросы:

· Какие события могут произойти и их причина

· Каковы последствия этих событий

· Какова вероятность их возникновения

· Какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций

Целью данного исследования является сокращение и минимизация возможного ущерба нарушений свойств информационной безопасности.

Задачи данной работы:

· Анализ нормативно- правовой базы в рассматриваемой области;

· Анализ международных стандартовв рассматриваемой области;

· Анализ научных статейв рассматриваемой области;

После изучения существующих нарушений свойств информационной безопасности, были сформированы следующие научные задачи, необходимые к решению в области исследования:

1. Разработка методики прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

2. Создание и применение нового алгоритмапрогнозирования возможного ущерба от нарушений свойств информационной безопасности.

3. Введение новых критериев прогнозирования возможного ущерба от нарушений свойств информационной безопасности.

Материал поступил в редколлегию 26.03.2017

УДК 004

В.Ю. Дорошенко, В.А. Дворцов, К.В. Мельниченко

Научный руководитель: доцент кафедры «Системы информационной безопасности», к.т.н., О.М. Голембиовская

[email protected]