Направления совершенствования информационной безопасности автоматизированных систем и сетей

СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8
1.1 Понятие информационной безопасности, ее роль, основные компоненты 8
1.2 Основные виды угроз. Методы обеспечения информационной безопасности 18
1.3 Отечественный опыт обеспечения и управления информационной безопасностью 26
2. ВЫБОР УСЛОВНО-ОПТИМАЛЬНОЙ СТРАТЕГИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ 38
2.1 Методы регистрации инцидентов и их последствия воздействия на информационную безопасность 38
2.2 Расчет итоговых значений комбинаторики стратегии информационной безопасности организации 43
2.3 Технико-экономическое обоснование выбора стратегии информационной безопасности бизнес-процесса53
ЗАКЛЮЧЕНИЕ57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ58

Весь текст будет доступен после покупки

Актуальность исследования. Непрерывное развитие информационных технологий и их повсеместное внедрение во все сферы жизни порождают новые вызовы в сфере информационной безопасности. Создание информационной инфраструктуры, способной защитить конфиденциальные данные от утечек и несанкционированного доступа, становится ключевой задачей. Проблемы информационной безопасности (ИБ), с которыми сталкиваются организации, с каждым годом становятся все более сложными и разноплановыми. Эти проблемы требуют внимания и необходимости постоянно совершенствовать системы информационной безопасности. Развитие облачных технологий, искусственного интеллекта (AI) приводит к усложнению ландшафта угроз, требуя новых подходов к защите информации [13,24].
Сфера грузовых перевозок, активно интегрируя высокотехнологичное оборудование и информационные системы (ИС), которая столкнулась с острой необходимостью обеспечения информационной безопасности. [25] Расширение спектра услуг, включая отслеживание грузов в режиме реального времени и электронный документооборот, актуализировало проблему защиты конфиденциальных данных. [23] Существующие риски включают утечку данных о грузах, маршрутах, клиентах, хищение грузов и несанкционированный доступ к системам управления транспортом. [22]

Весь текст будет доступен после покупки

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ФОРМИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Понятие информационной безопасности, ее роль, основные компоненты
Ни одна система не может существовать без информационных потоков, нарушение или их недостаточность приводит к сбоям и потерям в эффективности и рентабельности, снижению динамики развития. Информация является важнейшей составляющей любой экономической системы.
Информационная сфера является системным фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность России существенно зависит от обеспечения безопасности информации, и эта зависимость будет усиливаться по мере технического прогресса.
В Доктрине информационной безопасности под термином информационная сфера понимается «совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет», сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений».

Весь текст будет доступен после покупки

1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения М.: Стандартинформ, 2008 [Электронный ресурс] : справочная правовая система: https://protect.gost.ru/document.aspx?control=7&id=129024 (Дата обращения: 20.04.2024).
2. ГОСТ Р ИСО/МЭК 27002-2021. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности. [Электронный ресурс] : сайт Федерального агентства по техническому регулированию и метрологии: https://docs.cntd.ru/document/1200179669 (Дата обращения: 20.04.2024).
3. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон (от 26.07.2017 № 187-ФЗ) [Электронный ресурс] : сайт Президента Российской Федерации: http://www.kremlin.ru/acts/bank/42489 (Дата обращения: 20.04.2024).
4. О внесении изменений в регламент ФСТЭК: Приказ ФСТЭК (от 26.04.2018 №72) [Электронный ресурс] : сайт Федеральной службы по техническому и экспортному контролю: https://minjust.consultant.ru/documents/39501 (Дата обращения: 20.04.2024).
5. Об информации, информационных технологиях и о защите информации: Федеральный Закон (от 27 июля 2006 г. № 149-ФЗ) [Электронный ресурс]: справочная правовая система: http://www.consultant.ru/document/cons_doc_LAW_61798/ (Дата обращения: 20.11.2019).
6. О персональных данных: Федеральный Закон (от 27 июля 2006 г. №152-ФЗ) [Электронный ресурс] : справочная правовая система: http://www.consultant.ru/document/Cons_doc_LAW_61801/ (Дата обращения: 20.04.2024).
7. Безкоровайный Д. Безопасность компонентов / Д. Безкоровайный. – Открытые системы. СУБД. – М: Издательство «Открытые системы», 2011. – 26 с.
8. Бойченко О. В. Обеспечение безопасности критически важных объектов инфраструктуры российской федерации / А. А. Аношкина // Ученые записки Крымского федерального университета имени В. И. Вернадского. Экономика и управление, 2016 – С.15-19.
9. Жидко Е.А. Информационные риски как аргумент безопасного и устойчивого развития организаций / Е.А. Жидко, Л.Г. Попова // Информация и безопасность, 2010. – №4. – С. 543–552.
10. Козин И.С. Метод определения опасности угрозы персональным данным при их обработке в информационной системе. 2017. – C. 19-26.
11. Кудрявцев А.М. Киберустойчивость информационно- телекоммуникационной сети / М.А. Коцыняк, И.А. Кулешов, А.М. Кудрявцев, О.С. Лаутаи. – СПб.: Бостон-спектр, 2015. – 150 с.

Весь текст будет доступен после покупки