Программно-аппаратные методы обеспечения информационной безопасности

Сокращения 3
Введение 4
ГЛАВА 1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ 5
1.1. Правовые основы понятия критической информационной инфраструктуры 5
1.2. Критическая информационная инфраструктура как объект обеспечения безопасности 7
1.3. Анализ существующих методов обеспечения информационной безопасности критической информационной инфраструктуры 12
1.4. Принципы обеспечения комплексной безопасности критической информационной инфраструктуры 14
ГЛАВА 2. Программно-аппаратные методы обеспечения информационной безопасности 18
2.1. Исследование систем мониторинга и анализа сетевого трафика и их классификация 18
2.2. Управление информацией и событиями в системе безопасности 19
2.2.1. Системы обнаружения и предотвращения вторжений 22
2.2.2. Классификация IDS 24
2.3. Платформа реагирования на инциденты 26
2.4. Функции IRP-платформ 31
2.5. SOAR - Security Orchestration, Automation and Response 32
ГЛАВА 3. КАТЕГОРИРОВАНИЕ ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩЕЙ МЕДИЦИНСКУЮ ДЕЯТЕЛЬНОСТЬ
3.1 Определение объектов критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность 35
3.2. Оценка злоумышленника в контексте информационной безопасности организации, осуществляющей медицинскую деятельность 37
3.3. Анализ угроз безопасности организации, осуществляющей медицинскую деятельность 41
ГЛАВА 4. СОВЕРШЕНСТВОВАНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩЕЙ МЕДИЦИНСКУЮ ДЕЯТЕЛЬНОСТЬ 46
4.1 Определение оптимального комплекса организационных мер и методов обеспечения информационной безопасности 51
4.2 Определение оптимального комплекса программно-аппаратных мер и методов обеспечения информационной безопасности в части технической и физической защиты 52
4.3 Разработка мер защиты информации в целях нейтрализации выявленных актуальных угроз 56
Заключение 60
Литература 61

Весь текст будет доступен после покупки

Информационная безопасность Российской Федерации - это защищенность от внутренних и внешних угроз национальных интересов в информационной сфере, которое определяется совокупностью сбалансированных потребностей в обеспечении устойчивого развития личности, общества и государства [17].
Таким образом, мы можем говорить об неразрывно связанной информационной безопасность Российской Федерации с информационной безопасностью государственных органов Российской Федерации [2].
Непрерывное возрастание угроз применения информационных и коммуникационных технологий в военно-политических, в том числе в качестве информационного оружия, террористических и криминальных целях обуславливает необходимость обеспечения информационной безопасности Российской Федерации в целом и органов государственного управления в частности на основе среднесрочного и долгосрочного планирования.

Весь текст будет доступен после покупки

1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ
ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

1.1. Правовые основы понятия критической информационной инфраструктуры

Для достижения стабильного и бесперебойного функционирования информационной инфраструктуры в 26.07.2017 г. был принят федеральный закон № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», необходимость принятия которого обусловлена увеличением числа компьютерных атак в мире. Закон предусматривает единый механизм взаимодействия всех сторон, обеспечивающих безопасности КИИ. [10] [1].
В целях принятия Федерального закона было создание глобальной государственной системы обнаружения, предупреждения, а также ликвидации последствий компьютерных атак на информационные ресурсы - ГосСОПКА.
Безопасность критической информационной инфраструктуры считается реализованной, если она подвергается компьютерным атакам, но не теряет свое стабильное функционирование.
Говоря о компьютерных атаках, в ФЗ № 187 они упоминаются как целенаправленное воздействие на программное и аппаратное обеспечение объектов КИИ и сетях телекоммуникации, используемых для организации взаимодействия таких объектов. [1].
В качестве субъектов критической информационной инфраструктуры предстают российские органы государственной власти, учреждения, юридические лица и индивидуальные предприниматели, направляющие свою деятельность непосредственно на обеспечение информационной безопасности.
В Федеральном законе № 187 говорится о необходимости субъектов критической информационной инфраструктуры обеспечения интеграции мер и технических условий для установки и эксплуатации средств, специализирующихся на поиске признаков компьютерных атак. Обеспечение безопасности взаимодействия информационных систем и телекоммуникационных сетей является основной целью закона, поэтому принципы обеспечения безопасности критической информационной инфраструктуры, а также осуществление контроля безопасности важных объектов критической информационной инфраструктуры РФ занимаю важное место в законодательстве.

Весь текст будет доступен после покупки

1. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон (от 26.07.2017 № 187-ФЗ): сайт Президента Российской Федерации - [Электронный ресурс]. – Режим доступа: http://www.kremlin.ru/acts/bank/42489 (дата обращения: 20.05.2022)
2. О внесении изменений в Положение о ФСТЭК: Указ Президента Российской Федерации (от 25.11.2017 г. № 569): сайт Федерального агентства по техническому регулированию и метрологии - [Электронный ресурс]. – Режим доступа: http://protect.gost.ru/document.aspx?control=7&id=183918 (дата обращения: 20.05.2022)
3. О внесении изменений в регламент ФСТЭК: Приказ ФСТЭК (от 26.04.2018 №72): сайт Федеральной службы по техническому и экспортному контролю - [Электронный ресурс]. – Режим доступа: https://fstec.ru/index?id=1596:prikazfstek-rossii-ot-26-aprelya-2018-g-n-72 (дата обращения: 20.05.2022)
4. Об информации, информационных технологиях и о защите информации: Федеральный Закон (от 27 июля 2006 г. № 149-ФЗ): справочная правовая система - [Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.05.2022)

Весь текст будет доступен после покупки