DOI: 10.18413/2518-1092-2024-9-1-0-3

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ. ПРОБЛЕМЫ И РЕШЕНИЯ

Алексей Васильевич Федоров
Александр Геннадиевич Жихарев
Даниил Михайлович Кальченко

В статье рассмотрены основные проблемы и соответственно принимаемые меры безопасности органов исполнительной власти, в которых определены цели и задачи, оценка рисков. Рассмотрены основные принципы выбора и внедрении защитных мер, разработки процедур и политик информационной безопасности, предложены основные отечественные системы управления информационной безопасностью, также описаны основные формы обучения сотрудников, мониторинга и принимаемых действий на основе анализа результатов мониторинга. Определены этапы анализа инцидентов в процессе расследования инцидентов, которые позволяют выявить уязвимости и проблемы в системе безопасности и принять меры по их устранению. Обусловлено регулярное обновление и совершенствование системы безопасности обеспечением более надежной защиты от различных видов угроз, приведено несколько рекомендаций для пересмотра и адаптации политик информационной безопасности с целью адаптация к изменяющимся условиям и требованиям. Приведены причины целесообразности внедрение систем управления информационной безопасности.

Ключевые слова: проблемы информационной безопасности, меры обеспечения, оценка рисков, защитные меры, системы управления информационной безопасности, мониторинг и анализ результатов, расследования инцидентов, уязвимости и проблемы, пересмотр и адаптация политик информационной безопасности, целесообразность внедрения систем управления информационной безопасности.

Количество просмотров: 284 (смотреть статистику)

Количество скачиваний: 1016

Полный текст (PDF)К списку статей

Информация для цитирования:

Федоров А.В., Жихарев А.Г., Кальченко Д.М. Обеспечение информационной безопасности в органах исполнительной власти. Проблемы и решения // Научный результат. Информационные технологии. – Т.9, №1, 2024. С. 19-28. DOI: 10.18413/2518-1092-2024-9-1-0-3

Комментарии
Список литературы

Пока никто не оставил комментариев к этой публикации.
Вы можете быть первым.

IT-специалисты в сфере информационной безопасности в 2022. − URL: https://habr.com/ru/articles/679086/. – [Электронный ресурс].
Кибербезопасность в 2022–2023. Тренды и прогнозы− URL: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/#id2. – [Электронный ресурс].
Фонд содействия развитию безопасных информационных технологий. Добро пожаловать, сеньоры! Рынок труда в сфере кибербезопасности в третьем квартале 2023 года − URL: https://fsrbit.ru/post/2132. – [Электронный ресурс].
Удовиченко А. Стратегия ИБ: а вы решили, как двигаться вперед? – 27.02.2019 г. − URL: https://habr.com/ru/companies/softline/articles/441920/. – [Электронный ресурс].
Модель безопасности AstraLinux — основа для апробации новых ГОСТов – 14.05.2021 г.− URL: https://astralinux.ru/about/press-center/news/model-bezopasnosti-astra-linux-osnova-dlya-aprobatsii-novykh-gostov/. – [Электронный ресурс].
Шиляев С. Проблемы информационной безопасности: алгоритм построения системы ИБ с нуля – 24.02.2015 г. − URL: https://kontur.ru/articles/1622 – [Электронный ресурс].
Реестр программного обеспечения. Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. − URL: https://reestr.digital.gov.ru/. [Электронный ресурс].
Указ Президента Российской Федерации от 01.05.2022 г. № 250О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. − URL: http://www.kremlin.ru/acts/bank/47796. – [Электронный ресурс].
ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2021 г. N 1653-ст. − URL: https://garant.belregion.ru/#/document/403510768/paragraph/764/doclist/32/showentries/0/highlight/ГОСТ%20Р%20ИСО%7CМЭК%2027001-2021:2. – [Электронный ресурс].
ГОСТ Р ИСО/МЭК 27002-2021. Методы и средства обеспечения безопасности. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности: издание официальное: утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N 416-ст. − URL: https://garant.belregion.ru/#/document/402878331/paragraph/1/doclist/33/showentries/0/highlight/ГОСТ%20Р%20ИСО%7CМЭК%2027002-2021:4. – [Электронный ресурс].

Все журналы

Отправить статью

Научный результат. Информационные технологии включен в научную базу РИНЦ (лицензионный договор № 765-12/2014 от 08.12.2014).

Журнал включен в перечень рецензируемых научных изданий, рекомендуемых ВАК

Журнал индексируется следующими научными базами и платформами

Научный результат. Научный результат. Информационные технологии (ISSN 2518-1092)

The journal materials and website are licensed under Creative Commons «Attribution» 4.0 International.

Учредитель: федеральное государственное автономное образовательное учреждение высшего образования «Белгородский государственный национальный исследовательский университет» (НИУ «БелГУ»). Адрес: 308015, Белгородская область, г. Белгород, ул. Победы, 85.

Издатель: федеральное государственное автономное образовательное учреждение высшего образования «Белгородский государственный национальный исследовательский университет» (НИУ «БелГУ»). Адрес: 308015, Белгородская область, г. Белгород, ул. Победы, 85.

Редакция: главный редактор Черноморец Андрей Алексеевич, e-mail: RR_IT@bsu.edu.ru, тел.: +7 (4722) 30-13-92.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Свидетельство о регистрации СМИ

Информационное письмо (русс. яз)

Остались вопросы?
Можете написать нам:

✉ Контент менеджер

✉ Администратор сайта

✉ Ответственный cекретарь