Направление совершенствования информационной безопасности автоматизированных систем и сетей в X5 GROUP

-

Весь текст будет доступен после покупки

Информационная безопасность автоматизированных систем и сетей — это комплекс организационных и технических мер, направленных на защиту, сохранение целостности, доступности и управляемости массивов данных.
Для защиты всех элементов требуется разработка методологии и создание собственной IT-инфраструктуры. Обеспечение безопасности в информационной среде при использовании автоматизированных систем и сетей является сложной задачей, так как не существует чётких границ для её решения.
Особенности работы интернета и возможности беспроводной связи создают условия для бесконтрольного и беспрепятственного взлома этих систем и сетей.
Методы взлома непрерывно улучшаются и развиваются быстрее, чем системы защиты. Поэтому необходимо принимать дополнительные меры для обеспечения безопасности от кибератак. Для защиты коммерческой тайны и личных данных используются самые передовые технологии. Однако коммерческая тайна и личные данные подвергаются риску, как только они покидают строго защищённый периметр и становятся предметом взаимодействия между государственными органами, коммерческими структурами или общественными институтами, уровень защиты в которых значительно ниже.

Весь текст будет доступен после покупки

ГЛАВА 1. ТЕОРИТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1. ИСТОРИЯ ПОЯВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

С появлением первых средств связи дипломаты и военные осознали необходимость разработки механизмов защиты конфиденциальной корреспонденции и способов обнаружения попыток её подделки.
Во время Первой мировой войны все воюющие стороны использовали многоуровневые системы классификации и шифрования информации, что привело к появлению и активному использованию подразделений шифрования и криптоанализа.
В период между мировыми войнами системы шифрования становились всё более сложными, поэтому для кодирования и декодирования секретных сообщений начали применять специальные машины. Наиболее известной из них стала «Энигма», созданная немецкими инженерами в 1920-х годах. Уже в 1932 году Бюро шифров польской разведки смогло взломать шифр «Энигмы» методом обратной разработки.
Наглядным примером использования инструментов информационной безопасности служит шифровальная машина «Энигма», усовершенствованная версия которой была разработана в 1938 году. Этот аппарат получил широкое распространение в вооружённых силах и других структурах нацистской Германии.
Во второй половине XX — начале XXI века произошёл бурный рост в сфере телекоммуникаций, аппаратного и программного обеспечения компьютеров, а также шифрования данных. Появление компактных, мощных и доступных по цене компьютеров сделало возможной электронную обработку информации не только для крупного бизнеса, но и для небольших компаний и обычных пользователей. Вскоре компьютеры были объединены сетью Интернет, что привело к стремительному развитию электронного бизнеса.
Однако вместе с этим возникли новые угрозы — киберпреступность и международный терроризм. Это, в свою очередь, вызвало необходимость в разработке более эффективных методов защиты компьютеров и информации, которую они обрабатывают и передают. В результате появились такие научные дисциплины, как «Компьютерная безопасность» и «Методы защиты информации», а также множество профессиональных организаций, целью которых является обеспечение безопасности и надёжности информационных систем.
Группа учёных из Института криптографии, связи и информатики Академии ФСБ России под руководством Б. А. Погорелова (в неё вошли П. Н. Девянин, Д. И. Правиков, А. Ю. Щербаков, С. Н. Смирнов, Г. В. Фоменков и другие) провела исследования в области криптографической защиты информации. Также ими была подготовлена серия учебных изданий, которые сформировали методическую основу для подготовки специалистов по информационной безопасности.
В настоящее время существует два подхода к рассмотрению вопросов информационной безопасности:
• Неформальный, или описательный. Этот подход предполагает разделение комплекса вопросов построения защищённых систем на основные направления, соответствующие угрозам. Для каждого направления разрабатывается комплекс мер и механизмов защиты.
• Формальный. Данный подход основан на понятии политики безопасности и определении способов обеспечения выполнения её положений.
Теория информационной безопасности как область науки продолжает развиваться в сторону более строгой формализации и применения математических методов. В ней разрабатываются комплексные стратегии для эффективного решения проблем защиты информации.
Эта дисциплина находится в непрерывном процессе эволюции, поскольку с прогрессом технологий обработки и передачи данных возникают всё новые вызовы и задачи в области обеспечения информационной безопасности.

Весь текст будет доступен после покупки

1. Исследования Positive Technologies - https://www.retail.ru/news/v-2023-godu-tret-atak-na-riteylerov-privela-k-ostanovke-prodazh-2-aprelya-2024-239370/
2. Доктрина информационной безопасности Российской Федерации утверждена Указом Президента РФ от 5 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”
3. Е.В. Вострецова – Основы информационной безопасности.
4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
5. Указ Президента Российской Федерации от 03 апреля 1995 г. N 334
6. Указ Президента Российской Федерации от 17 марта 2008 г. N 351
7. Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608
8. Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации
9. Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации

Весь текст будет доступен после покупки