Совершенствование методического обеспечения защиты информации в объектах информатизации органов внутренних дел от угроз нарушения целостности

РЕФЕРАТ 6
СОДЕРЖАНИЕ 7
ВВЕДЕНИЕ 9
1. ОСОБЕННОСТИ РЕАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ОВД 11
1.1. Нормативно-правовое регулирование реализации информационных процессов на ОИ ОВД 11
1.2. Информационное обеспечение деятельности ОВД. Автоматизация отдельных процессов в ИС ОВД и реализация системы защиты 19
2. ОПИСАНИЕ УГРОЗ НАРУШЕНИЯ ЦЕЛОСТНОСТИ НА ОИ ЗА СЧЕТ НСД С ИСПОЛЬЗОВАНИЕМ СУЩЕСТВУЮЩЕГО МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ 29
2.1 Угрозы несанкционированного доступа в информационной системе ОВД 29
2.2. Общая модель защищенной информационной системы СЭД ОВД от угроз нарушения целостности 31
2.3. Электронная подпись как инструмент противодействия угрозам нарушения целостности информации в СЭД ОВД 33
2.4. Модель угроз нарушения целостности информации в СЭД ОВД 37
2.5. Принципы решения задачи комплексной оценки защищенности ИС от угроз нарушения целостности 44
3. ОПИСАТЕЛЬНЫЕ И ФУНКЦИОНАЛЬНЫЕ МОДЕЛИ РЕАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В ИС, УГРОЗ НАРУШЕНИЯ ЦЕЛОСТНОСТИ ЭТОЙ ИНФОРМАЦИИ И ЕЕ ЗАЩИТЫ ОТ ТАКОГО РОДА УГРОЗ 47
3.1. Моделирование исследуемых процессов 47
3.2. Функциональное моделирование как инструмент первичной формализации информационных процессов, угроз нарушения целостности информационных систем и механизмов защиты от таких угроз 50
3.3. Функциональная модель противоправных действий в отношении информационных систем с использованием различных видов угроз нарушения целостности 55
3.4. Формализованное представление различных видов угроз нарушения целостности информации и механизмов защиты информации в СЭД 63
4. ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ НАРУШЕНИЯ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ НА ОИ ОВД. 70
4.1. Основные требования к характеристикам эффективности механизмов защиты информации в ИС от воздействия угроз нарушения целостности 72
4.2. Формализованное представление показателя эффективности реагирования на угрозы нарушения целостности информации в СЭД 74
4.3. Формализованное представление характеристики повышения точности математических моделей механизмов защиты информации в СЭД от различных видов угроз нарушения целостности 75
4.4. Математические модели для оценки характеристик различных видов угроз нарушения целостности информации и механизмов защиты информации в СЭД 76
4.5. Вычислительный эксперимент по оценке эффективности реагирования на угрозы нарушения целостности информации информационной системы 93

ЗАКЛЮЧЕНИЕ 98
СПИСОК ЛИТЕРАТУРЫ 99

Весь текст будет доступен после покупки

Согласно тенденциям развития общества наиболее распространенным ресурсом является информация, а, следовательно, ее ценность, постоянно возрастает. Поскольку разглашение определенного рода информации зачастую приводит к отрицательным для ее владельца последствиям, то вопрос о защите информации был и остается актуальным.
Как отмечал Президент РФ, информационное обеспечение органов внутренних дел в настоящее время является одной из самых главных задач. В связи с этим остро встает проблема обеспечения безопасности информации при ее обработке на объектах информатизации ОВД. Поскольку деятельность ОВД связана с использованием сведений, составляющих государственную тайну, основное внимание следует уделять вопросам организации их защиты.
К объектам информатизации, на которых обрабатываются указанные сведения относятся выделенные помещения и объекты вычислительной техники. При этом, если процент получаемой средствами разведки информации при ее обработке в автоматизированных системах невелик (до 2% от общего количества получаемой средствами разведки информации), то для выделенного помещения это значение на порядок выше.
Таким образом, актуальность рассмотрения в выпускной квалификационной работе вопросов обеспечения безопасности реализации информационных процессов на объектах информатизации подразделения ОВД не подвергается сомнению.

Весь текст будет доступен после покупки

1. ОСОБЕННОСТИ РЕАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ОВД

1.1. Нормативно-правовое регулирование реализации информационных процессов на ОИ ОВД

Органы внутренних дел (ОВД) являются одной из самых территориально разветвленных систем в сфере государственного управления Российской Федерации, т.е. своей деятельностью они охватывают всю территорию страны. Это предопределяется специфическими функциями, которые выполняют данные органы исполнительной власти.
При реализации задач, возложенных на органы внутренних дел, обрабатывается огромное количество разнородных сведений, в том числе и сведений, доступ к которым ограничен в соответствии с действующим законодательством. В связи с этим, возникла необходимость в разработке и внедрении новых технологий, которые позволят более эффективно осуществлять свою профессиональную деятельность. В связи с увеличением оборота информации в деятельности подразделений ОВД появилась необходимость создания информационных систем, которые включают в себя большое количество информационных баз данных, содержащих сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа и взаимодействия с другими информационными системами и электронными ресурсами.
Настоящее время характеризуется небывалым ростом объема информационных потоков. Это относится практически к любой сфере деятельности человека, в том числе и к деятельности сотрудников ОВД и образовательных организаций МВД России (далее ОВД).
Указанные обстоятельства обусловливают необходимость использования для информационного обеспечения деятельности ОВД России достижений науки и техники, различные информационные ресурсы, современные технологии и информационные системы.

Весь текст будет доступен после покупки

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 г. №6-ФКЗ, от 30.12.2008 г. №7-ФКЗ, от 05.02.2014 г. №2-ФКЗ) // Собр. законодательства Рос. Федерации, 14.04.2014. - №15. – 1691с.
2. Об информации, информационных технологиях и о защите информации: федер., закон от 27 июля 2006 г. №149-ФЗ (ред. от 31.12.2014) // Собрание законодательства Российской Федерации. – 2006. – №3 – 3448 с.
3. Информационная безопасность телекоммуникационных систем (технические вопросы): учебное пособие для системы высшего профессионального образования России / В.Г. Кулаков, М.В. Гаранин, А.В. Заряев, Новокшанов, С.В. Скрыль [и др.]. – М.: Радио и связь, 2009. – 388 с.
4. Основы информационной безопасности: учебное пособие / С.А. Нестеров; М-во образования и науки Российской Федерации, Санкт-Петербургский гос. Политехнический ун-т. – Санкт-Петербург: Изд-во Политехнического университета, 2014. – 322 с.
5. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. [Электронный ресурс] / утвержден приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373-ст.
6. Язов, Ю.К. Организация защиты информации в информационных системах от несанкционированного доступа: пособие [Текст] / Ю.К. Язов, С.В. Соловьев. – Воронеж : Кварта, 2018. – 440 с
7. Язов, Ю.К. Основы методологии количественной оценки эффективности защиты информации в компьютерных системах [Текст] / Ю.К. Язов. – Ростов-на-Дону: Изд-во СКНЦ ВШ, 2006. – 274 с.
8. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс] / приказ ФСТЭК России от 11 февраля 2013 г. №17.
9. Скрыль С.В. Показатель эффективности защиты информации в автоматизированных системах. // Тезисы докладов международной конференции «Информатизация правоохранительных систем», Часть 2 – М.: Академия управления МВД России, 1997. – с. 36-38.

Весь текст будет доступен после покупки