Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2024-9-1-0-3

3403

ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ

<strong>ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ. ПРОБЛЕМЫ И РЕШЕНИЯ</strong>

<strong>ENSURING INFORMATION SECURITY IN EXECUTIVE AUTHORITIES. PROBLEMS AND SOLUTIONS</strong>

Федоров

Алексей Васильевич

Fedorov

Alexey Vasilyevich

Жихарев

Александр Геннадиевич

Zhikharev

Alexander Gennadievich

zhikharev@bsu.edu.ru

Кальченко

Даниил Михайлович

Kalchenko

Daniil Mikhailovich

2024

9100

В статье рассмотрены основные проблемы и соответственно принимаемые меры безопасности органов исполнительной власти, в которых определены цели и задачи, оценка рисков. Рассмотрены основные принципы выбора и внедрении защитных мер, разработки процедур и политик информационной безопасности, предложены основные отечественные системы управления информационной безопасностью, также описаны основные формы обучения сотрудников, мониторинга и принимаемых действий на основе анализа результатов мониторинга. Определены этапы анализа инцидентов в процессе расследования инцидентов, которые позволяют выявить уязвимости и проблемы в системе безопасности и принять меры по их устранению. Обусловлено регулярное обновление и совершенствование системы безопасности обеспечением более надежной защиты от различных видов угроз, приведено несколько рекомендаций для пересмотра и адаптации политик информационной безопасности с целью адаптация к изменяющимся условиям и требованиям. Приведены причины целесообразности внедрение систем управления информационной безопасности.

The article discusses the main problems and, accordingly, the security measures taken by executive authorities, which define goals and objectives, risk assessment. The basic principles of the choice and implementation of protective measures, the development of information security procedures and policies are considered, the main domestic information security management systems are proposed, the main forms of employee training, monitoring and actions taken based on the analysis of monitoring results are also described. The stages of incident analysis in the process of incident investigation are defined, which allow identifying vulnerabilities and problems in the security system and taking measures to eliminate them. The regular updating and improvement of the security system is due to the provision of more reliable protection against various types of threats, several recommendations are given for the revision and adaptation of information security policies in order to adapt to changing conditions and requirements. The reasons for the expediency of implementing information security management systems are given.

проблемы информационной безопасностимеры обеспеченияоценка рисковзащитные мерысистемы управления информационной безопасностимониторинг и анализ результатоврасследования инцидентовуязвимости и проблемыпересмотр и адаптация политик информационной безопасностицелесообразность внедрения систем управления информационной безопасности

information security problemssecurity measuresrisk assessmentprotective measuresinformation security management systemsmonitoring and analysis of resultsinvestigation of incidentsvulnerabilities and problemsrevision and adaptation of information security policiesthe feasibility of implementing information security management systems

Список литературы

IT-специалисты в сфере информационной безопасности в 2022. − URL: https://habr.com/ru/articles/679086/. – [Электронный ресурс].

Кибербезопасность в 2022–2023. Тренды и прогнозы− URL: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/#id2. – [Электронный ресурс].

Фонд содействия развитию безопасных информационных технологий. Добро пожаловать, сеньоры! Рынок труда в сфере кибербезопасности в третьем квартале 2023 года − URL: https://fsrbit.ru/post/2132. – [Электронный ресурс].

Удовиченко А. Стратегия ИБ: а вы решили, как двигаться вперед? – 27.02.2019 г. − URL: https://habr.com/ru/companies/softline/articles/441920/. – [Электронный ресурс].

Модель безопасности AstraLinux — основа для апробации новых ГОСТов – 14.05.2021 г.− URL: https://astralinux.ru/about/press-center/news/model-bezopasnosti-astra-linux-osnova-dlya-aprobatsii-novykh-gostov/. – [Электронный ресурс].

Шиляев С. Проблемы информационной безопасности: алгоритм построения системы ИБ с нуля – 24.02.2015 г. − URL: https://kontur.ru/articles/1622 – [Электронный ресурс].

Реестр программного обеспечения. Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. − URL: https://reestr.digital.gov.ru/. [Электронный ресурс].

Указ Президента Российской Федерации от 01.05.2022 г. № 250О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. − URL: http://www.kremlin.ru/acts/bank/47796. – [Электронный ресурс].

ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования: национальный стандарт Российской Федерации: издание официальное: утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2021 г. N 1653-ст. − URL: https://garant.belregion.ru/#/document/403510768/paragraph/764/doclist/32/showentries/0/highlight/ГОСТ%20Р%20ИСО%7CМЭК%2027001-2021:2. – [Электронный ресурс].

ГОСТ Р ИСО/МЭК 27002-2021. Методы и средства обеспечения безопасности. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности: издание официальное: утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. N 416-ст. − URL: https://garant.belregion.ru/#/document/402878331/paragraph/1/doclist/33/showentries/0/highlight/ГОСТ%20Р%20ИСО%7CМЭК%2027002-2021:4. – [Электронный ресурс].