СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ МЕТОДОМ ДУБЛИРОВАНИЯ ПОДСИСТЕМ

Введение 3
1 Современное состояние защиты информации 7
1.1 Нормативно-правовые акты в области защиты информации 7
1.2 Существующие подходы защиты информации 11
2 Анализ и оценка существующих систем защиты информации 17
2.1 Анализ современных требований в защите информации 17
2.2 Оценка эффективности существующих систем защиты информации 21
3 Совершенствование системы защиты информации методом дублирования подсистем защиты информации 24
3.1 Дублирование в различных сферах деятельности 24
3.2 Резервное копирование информации как дублирование 27
3.3 Разработка подхода на принципе дублирования системы защиты информации 35
3.4 Анализ предложенного подхода 51
Заключение 58
Список использованных источников 60

Весь текст будет доступен после покупки

Современное общество переживает эпоху цифровой трансформации, характеризующуюся ростом объема цифровых данных, развитием технологий обработки больших объемов информации и распространением глобальных информационных сетей. Однако вместе с этими преимуществами возникают новые угрозы информационной безопасности — атаки хакеров, вирусы, фишинговые схемы и другие виды киберпреступности. Ежегодно ущерб от киберугроз исчисляется миллиардами долларов, затрагивая государственные структуры, бизнес-компании и обычных пользователей.
Основные причины необходимости совершенствования:
1. Рост числа угроз и уязвимости.
Количество атак постоянно увеличивается, а сами методы становятся всё более сложными и разнообразными. Сегодня злоумышленники используют технологии машинного обучения, социальные инженерии и целевые вредоносные программы, способные обходить традиционные средства защиты.
2. Изменение характера данных.
Современные организации хранят огромное количество конфиденциальной информации: персональные данные клиентов, коммерческие тайны, финансовую информацию и интеллектуальную собственность. Утечка такой информации может привести к серьезным юридическим последствиям, финансовым потерям и репутационным рискам.
3. Повышение требований регуляторов.
Государства ужесточают требования к защите персональных данных и обеспечению информационной безопасности организаций. Это связано с увеличением количества крупных утечек и роста числа кибератак.

Весь текст будет доступен после покупки

1 Современное состояние защиты информации

1.1 Нормативно-правовые акты в области защиты информации



Нормативно-правовая база в области аттестации объектов информатизации по требованиям защиты информации в России включает целый комплекс государственных документов, среди которых центральное значение имеют федеральные законы, постановления правительства и приказы различных ведомств, особенно ФСТЭК России и ФСБ России. Основные документы, относящиеся непосредственно к процессу аттестации:
Федеральное законодательство:
1. Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации».
Этот закон вводит понятия «информация ограниченного доступа», определяет требования к средствам защиты информации и обязанности операторов по обеспечению уровня защиты информации.
2. Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных».
Аттестация информационных систем персональных данных проводится согласно этому закону, поскольку персональные данные относятся к категории информации ограниченного доступа.

Весь текст будет доступен после покупки

1 Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 12.12.2023) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., втуп., силу с 01.09.2024)- URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 01.06.2025). – Текст электронный
2 Федеральный закон от 27.07.2006 № 152-ФЗ ред. от 14.07.2022 «О персональных данных» (с изм. и доп., вступ. в силу с 01.03.2023). URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ / (дата обращения 01.06.2025). – Текст электронный.
3 Федеральный закон от 07.02.2011 № 3-Ф3 (ред. от 06.02.2023) «О полиции» - URL:https://www.consultant.ru/document/cons_doc_LAW_110165/ (дата обращения 16.04.2025 г.). - Текст: электронный.
4 Указ Президент РФ от 6.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера». URL: http://www.consultant.ru/document/ (дата обращения 02.06.2025). - Текст: электронный.
5 Указ Президента Российской Федерации от 30.03.2022 № 166 «O мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». - URL: http://www.consultant.ru/document/ (дата обращення 02.06.2025). - Текст: электронный.
6 Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 18.01.2023 № 21 «06 утверждении Методических рекомендации по переходу на использование российского программного обеспечения, в том числе на значимых объектах критической информационной инфраструктуры Российской Федерации, и о реализации мер, направленных на ускоренный переход органов государственной власти и организаций на использование российского программного обеспечения в Российской Федерации». URL: http://www.consultant.ru/documentcons_doc_LAW_209309/ (дата обращения 02.06.2025). - Текст: электронный.
7 Приказ ФСТЭК России от 11.02.2013 № 17 (ред. от 28.05.2019) «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (с изм. и доп., вступ. в силу с 01.01.2021) – URL: https://www.consultant.ru/document/cons_doc_LAW_147084/ (дата обращения 29.04.2025 г.). - Текст: электронный.
8 Банк данных угроз безопасности информации ФСТЭК России/ – URL: https//bdu.fsec.ru/ (дата обращения 08.05.2025 г.). – Текст электронный.
9 Методический документ «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.). -URL: http://base.www.consultant.ru/ (дата обращения 09.05.2025 г.). Текст : электронный

Весь текст будет доступен после покупки