Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2023-8-4-0-1

3297

ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ

<strong>АНАЛИЗ ПРОГРАММНЫХ И ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ</strong>

<strong>ANALYSIS OF SOFTWARE AND HARDWARE-SOFTWARE TOOLS FOR INFORMATION PROTECTION IN INFORMATION SYSTEMS OF PUBLIC AUTHORITIES</strong>

Кальченко

Даниил Михайлович

Kalchenko

Daniil Mikhailovich

Заливин

Александр Николаевич

Zalivin

Aleksandr Nikolaevich

zalivin@bsu.edu.ru

Федоров

Алексей Васильевич

Fedorov

Alexey Vasilyevich

2023

8400

В статье рассмотрены различные средства защиты, которые способны обеспечить безопасность информационных систем (ИС) государственных органов. При рассмотрении средств защиты для обеспечения безопасности информационных систем, важно учитывать возможность успешного внедрения искаженной информации. Это позволяет определить наиболее значимые угрозы и риски для органов власти, чтобы разработать наиболее эффективные меры защиты. Среди рассматриваемых средств защиты будут системы управления доступом, межсетевые экраны, антивирусы, системы обнаружения вторжений и шифрование данных. Каждый из этих инструментов имеет свои особенности и функциональные возможности, которые необходимо изучить и проанализировать. Путем анализа этих средств защиты мы сможем определить, какие из них могут быть наиболее эффективными для обеспечения безопасности информационных систем в различных сценариях. Такой подход позволит государственным органам разрабатывать и внедрять комплексные и адаптированные к своим нуждам стратегии безопасности, минимизируя уязвимости и риски. Так же рассмотрены основные принципы выбора и внедрении средств защиты и предложены основные отечественные системы управления информационной безопасностью, а также необходимые организационные меры после внедрения этих средств. Таким образом, анализ средств защиты для обеспечения безопасности ИС, рассмотренный в статье, предлагает исследование различных инструментов и помогает государственным органам принять обоснованные решения в области безопасности

The article discusses various means of protection that can ensure the security of information systems (IS) of government agencies. When considering security measures to ensure the security of information systems, it is important to consider the possibility of successful implementation of distorted information. This makes it possible to identify the most significant threats and risks for the authorities in order to develop the most effective protection measures. Among the security tools under consideration will be access control systems, firewalls, antiviruses, intrusion detection systems and data encryption. Each of these tools has its own features and functionality that need to be studied and analyzed. By analyzing these security measures, we will be able to determine which of them may be most effective for ensuring the security of information systems in various scenarios. This approach will allow government agencies to develop and implement comprehensive and tailored security strategies, minimizing vulnerabilities and risks. The basic principles of the choice and implementation of security tools are also considered and the main domestic information security management systems are proposed, as well as the necessary organizational measures after the introduction of these tools. Thus, our analysis of IP security protections offers a study of various tools and helps government agencies make informed security decisions

проблемы информационной безопасностианализ и выбор программных и аппаратных средстваппаратные средства защитыпрограммные средства защитызамещение импортного программного обеспечения

information security problemsanalysis and selection of software and hardwarehardware protectionsoftware protection toolsreplacement of imported software

Список литературы

ГОСТ Р 50922-96 Защита информации. Основные термины и определения.

Об информации, информационных технологиях и защите информации [Электронный ресурс]: федер. закон от 27.07.2007 № 149-ФЗ (ред. от 02.12.2019) // Консультант: сайт информ. – правовой компании – Москва, 2019. – Режим доступа: http://www.consultant.ru/document /cons_doc_LAW_61798// (дата обращения: 30.10.2023).

О персональных данных [Электронный ресурс] федер. закон от от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) // Консультант: сайт информ. – правовой компании – Москва, 2019. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801// (дата обращения: 30.10.2023).

Стрельцов, А.А. Содержание понятия «обеспечение информационной безопасности». – Текст: непосредственный // Информационное общество, 2015. – №4. – С.12.

Бабаш, А.В. Криптографические методы защиты информации: учебное пособие / А.В. Бабаш, Е.К. Баранова. — Москва: Кнорус, 2018. — 190 с. – Текст: непосредственный.

Козлов, С.Н. Защита информации: устройства несанкционированного съема и борьба с ними: учебное пособие / С.Н. Козлов. – М.: Академический проект, 2018. – 286 с. – Текст: непосредственный.

Краковский, Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Москва: Феникс, 2017. – 348 с. – Текст: непосредственный.

Никифоров, С.Н. Методы защиты информации: защищенные сети: учебное пособие / С.Н. Никифоров. – Москва: Лань, 2018. – 96 с. – Текст: непосредственный.

Никифоров, С.Н. Методы защиты информации: пароли, скрытые, шифрование: учеб. для вузов / С.Н. Никифоров. – Москва: Лань, 2018. – 124 с. – Текст: непосредственный.

Петраков, А.В. Основы практической защиты информации: учебное пособие / А.В. Петраков. – Москва: Солон-пресс, 2005. – 384 с. – Текст: непосредственный.

Северин, В.А. Комплексная защита информации на предприятии: учебник для вузов / В.А. Северин. – Москва: Городец, 2008. – 368 с. – Текст: непосредственный.

Хорев, П.Б. Программно-аппаратная защита информации: учеб. пособие / П.Б. Хорев. – Москва: Форум, 2019. – 352 с. – Текст: непосредственный.

Царегородцев, А.В. Методы и средства защиты информации в государственном управлении: учебное пособие / А.В. Царегородцев, М.М. Тараскин. – Москва: Проспект, 2017. – 208 с. – Текст: непосредственный.

Чефранова, А.О. Система защиты информации: курс лекций / А.О. Чефранова. – Москва: ДМК-пресс, 2015. – 392 с. – Текст: непосредственный.

Шаньгин, В.Ф. Информационная безопасность и защита информации: учебник для вузов / В.Ф. Шаньгин. – Москва: ДМК-пресс, 2017. – 702 с. – Текст: непосредственный.

Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях: учебник для вузов / В.Ф. Шаньгин. – Москва: ДМК-пресс, 2012. – 592 с. – Текст: непосредственный.

Модель безопасности AstraLinux — основа для апробации новых ГОСТов – 14.05.2021 г.: статья − URL: https://astralinux.ru/about/press-center/news/model-bezopasnosti-astra-linux-osnova-dlya-aprobatsii-novykh-gostov/– Текст: электронный.

С. Шиляев. Проблемы информационной безопасности: алгоритм построения системы ИБ с нуля – 24.02.2015 г.: статья − URL: https://kontur.ru/articles/1622– Текст: электронный.

Реестр российского программного обеспечения. Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. − URL: https://reestr.digital.gov.ru/

Указ Президента Российской Федерации от 01.05.2022 г. № 250 О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. − URL:http://www.kremlin.ru/acts/bank/47796 – Текст: электронный.