Совершенствование программно-аппаратной защиты информации на примере ГУП «Центр ИКТ РБ»
Введение
В современном мире, зависимом от высоких технологий, информационная безопасность становится все более актуальной темой для организаций, государственных учреждений и частных лиц. Угрозы для информационной безопасности могут идти как изнутри – от работников, имеющих доступ к конфиденциальной информации, так и извне – с помощью методов онлайн взлома и кибератак.
В такой ситуации требуется не только разработка мер по предотвращению и реагированию на подобные инциденты, но также создание системы программно-аппаратной защиты, способной обеспечить полную уверенность в безопасности важной информации.
Но также нужно учесть, что на сегодняшний день импортозамещение становится значимой темой, и в контексте информационной безопасности создаются меры для усиления национальной безопасности и защиты от внешних и внутренних угроз. Исходя от этого в данной ВКР будут рассматриваться исключительно отечественные компоненты инфраструктуры.
Программно-аппаратная защита информации (ПАЗ
Содержание
Введение……………………………………………………………………………..…3
1 Система защиты информации ГУП "Центр ИКТ РБ"…………………………......5
1.1 Описание объекта…………………………………………………………...…...5
1.2 Информация, подлежащая защите…………………………………………….10
1.3 Нормативно-правовые акты по существующей системе защиты информации…………………………………………………………………………..15
1.4 Описание существующей системы защиты информации……………………16
1.5 Анализ существующей системы защиты информации………………………17
2 Совершенствование системы защиты информации ГУП "Центр ИКТ РБ"…….21
2.1 Нормативно-правовые акты по разработке предложений …………………..21
2.2 Актуальные угрозы безопасности информации……………………………...22
2.3 Оценка существующей защиты информации………………………………...30
2.4 Предложения по совершенствованию системы защиты информации, включая программно-аппаратную защиту………………………….........................31
2.5 Оценка эффективности предложений, включая экономическую целесообразность..........................................................................................................45
Заключение……………………………………………………………………………49
Список использованных источников……………………………………………..…53
Приложения…………………………………………………………………………...60
Список использованных источников
1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 22.03.2023) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 27.07.2006). - URL : http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 11.01.2023). – Текст: электронный.
2. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 22.03.2023) «О персональных данных» (с изм. и доп., вступ. в силу с 27.07.2006). - URL : http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 5.01.2023). – Текст: электронный.
3. Федеральный закон от 27.12.2002 № 184 (ред. от 16.01.2023) «О техническом регулировании» (с изм. и доп., вступ. в силу с 27.12.2002). - URL : http://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения 1.02.2023). – Текст: электронный.
4. Федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 16.01.2023) «О безопасности критической информационной инфраструктуры Российской Федерации» (с изм. и доп., вступ. в силу с 26.07.2017). - URL : http://www.consultant.ru/document/cons_doc_LAW_40241/ (дата обращения 12.01.2023). – Текст: электронный.
5. Указ Президента РФ от 1 мая 2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (с изм. и доп., вступ. в силу с 1.05.2022). - URL : http://publication.pravo.gov.ru/Document/View/0001202205010023 (дата обращения 10.03.2023). – Текст: электронный.
6. Постановление от 22.08.2022 № 1478 (ред. от 12.02.2023) «О закупках товаров, работ, услуг отдельными видами юридических лиц», переход на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов» (с изм. и доп., вступ. в силу с 22.08.2022). - URL : http://publication.pravo.gov.ru/Document/View/0001202208260051 (дата обращения 11.01.2023). – Текст: электронный.
7. Постановление от 16 ноября 2015 г. N 1236 (ред. от 28.12.2022) «Об установлении запрета на допуск программного обеспечения, про
В данной ВКР мы рассматриваем совершенствование программно-аппаратной защиты, именно она имеет большую часть в общей системе безопасности.
Учитывая нынешнюю политическую ситуацию, сейчас активно действует импортозамещение. В сравнении с предыдущими годами, процесс импортозамещения заметно ускорился. Исходя от этого, все предложения по совершенствованию будут исключительно отечественные.
Само совершенствование будет заключаться в добавлении инфраструктурных компонентов в систему программно-аппаратной защиты ГУП "Центр ИКТ РБ". Ниже в таблице будет указан состав инфраструктурных компонентов (подсистем ИБ).
Требования, которым должны соответствовать программно-аппаратные средства:
1. Постановление от 22