Внедрение инновационных технологий в информационную безопасность РФ

СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………………. 5
1.ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ ВНЕДРЕНИЯ ИНОВАЦИОННЫХ ТЕХНОЛОГИЙ В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ РФ …………. 8
1.1. Обзор нормативной базы …………………………………………………… 8
1.2. Современные инновационные технологии в информационной безопасности РФ ………………………………………………………………...12
2. АНАЛИЗ ТЕХНОЛОГИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ГОРОДСКОГО ОКРУГА «ГОРОД АРХАНГЕЛЬСК» «СРЕДНЯЯ ШКОЛА №36 ИМ. ГЕРОЯ СОВЕТСКОГО СОЮЗА П.В. УСОВА»……………………………………………………………………….... 17
2.1Анализ хозяйственной деятельности МОУ СШ№ 36 ……………………. 17
2.2Анализ информационной безопасности МБОУ СШ №36………………... 25
3. МЕРОПРИЯТИЯ ПО СОВЕРШЕНСТВОАНИЮ ИНФОМАЦИОННОЙ БЕЗОПАСНОСТИ В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ГОРОДСКОГО ОКРУГА «ГОРОД АРХАНГЕЛЬСК» «СРЕДНЯЯ ШКОЛА №36 ИМ. ГЕРОЯ СОВЕТСКОГО СОЮЗА П.В.УСОВА»…………………………………………………………………......
3.1. Инновационные мероприятия по совершенствованию технологий информационной безопасности в МБОУ СШ №36…………….. …………… 36
3.2. Расчет экономической эффективности предложенных мероприятий……43 ЗАКЛЮЧЕНИЕ………………………………………………………………......46
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………………………………...48

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

Нормативные материалы

1. Федеральный закон от 27.07.2006 N 152-Ф3 (ред. от 21.07.2014) «O персональных данных» (с последующими изменениями и дополнениями) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801

2. Федеральный закон от 27.07.2006 N 149-Ф3 (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп.) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798

3. Федеральный закон от 29.12.2012г. № 273-ФЗ «Об образовании в РФ» (с изменениями и дополнениями)   // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_140174/

4. Федеральный закон от 24.04.2020г. №123-ФЗ «О проведении экспе-римента по установлению специального регулирования в целях со-здания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте РФ – городе Федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_351127/

5. Доктрина информационной безопасности Российской Федерации // [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e14f63a309bce4c2ad3d12cc2e85f10/

6. ГОСТ Р ИСО/МЭК 27002-2021. Свод норм и правил применения мер обеспечения информационной безопасности утвержден приказом Федерального агентства по техническому регулированию и метрологии от 20.05.2021г. №416-ст " Об утверждении национального стандарта Российской Федерации» "Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности" [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/608486444?marker=7D20K3

7. Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 09.08.2018) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, по-тенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружа-ющей природной среды» (с обновлениями) // [Электронный ресурс] ФСТЭК РОССИИ Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot-14-marta-2014-g-n-31

8. Методический документ «Методика оценки угроз безопасности ин-формации» (утв. ФСТЭК России 05.02.2021) // [Электронный ресурс]. Режим доступа: https://fstec.ru/component/attachments/download/2919

9. Специальные требования и рекомендации по технической защите кон-фиденциальной информации (СТР-К) Решение Коллегии утверждено 30.08.2002 приказом Председателя Гостехкомиссии России № 282http:// СПС «Консультант Плюс». Режим доступа: www.consultant.ru/law/podborki/str-k_%25E2%2584%2596_282/Научные, технические и учебно-методические издания

10. Базы данных. Учебник и практикум для академического бакалавриата С.А. Нестеров серия «Бакалавр. Академический курс», ЛитРес  М.: Юрайт, 2016 231стр. 2МВ Режим доступа: https://www.litres.ru/kollekcii-knig/knizhnye-prazdniki, по паролю

11. Базы данных: учебное пособие/ под ред. В.И. Халимон Г.А. Мамаева, А.Ю. Рогов, В.Н. Чепикова С-Пб СПб ГТИ(ТУ), 2017

12. Баранова Е.К. Информационная безопасность и защита информации: учебное пособие / Е. К. Баранова, А. В. Бабаш. - 3-е изд., перераб. и доп. – М. : РИОР ; М. : ИНФРА-М, 2017. – 322 с.

13. Величко Ю.Ю. Методы обеспечения информационной безопасности защита [Текст] / Ю.Ю. Величко // «Экономика и социум», 2017. - №5(36).

14. Громов, Ю.Ю. Информационная безопасность и защита информации [Текст]: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.

15. Информационные технологии в профессиональной деятельности: учеб. пособие / Е.Л. Федотова. – М. : ИД «ФОРУМ» : ИНФРА-М, 2018. – 367 с.

16. Информатика и информационно-коммуникационные технологии (ИКТ): учеб. пособие / Н.Г. Плотникова. – М. : РИОР : ИНФРА-М, 2018. – 124 с.

17. Любарский, Ю.Я. Интеллектуальные информационные системы / Ю.Я. Любарский. - М.: Наука, 2016. - 228 c.

18. Остроух, А.В. Интеллектуальные информационные системы и технологии: Монография / А.В. Остроух, А.Б. Николаев. - СПб.: Лань, 2019. - 308 c.

19. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.

                                 Ресурсы сети Интернет

20. Национальный Открытый Университет “ИНТУИТ”, intuit.ru / Организация защиты информации в информационных технологиях [Электронный ресурс]. – Режим доступа: https://intuit.ru/studies/courses/3609/851/lecture/31660?page=3, свобод-ный, (дата обращения: 14.11.21)..

21. Российский системный интегратор и поставщик корпоративных IT-решений, pirit.biz / Информационная безопасность [Электронный ресурс]. - https://pirit.biz/reshenija/informacionnaja-bezopasnost, свободный, (дата обращения: 25.12.21)..

22. Электронный ресурс c news Интернет –издание о высоких технологиях  www.cnews.ru/ [Электронный ресурс]. https://www.cnews.ru/news/top/2021-11-4_dlya_astra_linux_sozdan_analog, 

23. Веб-сайт в формате системы тематических коллективных блогов, habr.com [Электронный доступ]. - https://habr.com/ru, свободный, (дата обращения: 02.01.22).

24. Деловой журнал для бизнеса в сфере IT, iksmedia.ru / DDoS: цели, методы, средства защиты [Электронный доступ]. - https://www.iksmedia.ru/news/info_sec/  свободный (дата обращения: 08.02.22).

25. Jackson A - Intrusion Detection System ( IDS ) product survey - Los Alamos National Laboratory [Электронный ресурс]. – Режим доступа: https://permalink.lanl.gov/object/tr?what=info:lanl-repo/lareport/LA-UR-99-3883 (дата обращения: 12.02.22).

Инновация в сфере информационной безопасности – это вложение в конструктивный анализ, разработку, получение нового знания или идеи по обновлению и последующему внедрению нового или модернизированного продукта защиты информации. Эта работа настроена на конкретную цель, может быть связана с определенными рисками и их предупреждением, представляет собой комплекс конструкторских, исследовательских, организационных мероприятий государства. Необходимо учитывать, что успех любого нововведения зависит от системы управления в учреждении, с четким пониманием целей, стратегии, точек контроля, в тоже время, невозможно выработать единый подход к комплексной защите информации в учреждении, так как структура каждого учреждения уникальна и уникально расположение мест обработки информации, подлежащей защите в соответствии с законодательством.

Новые информационные технологии определили и новые методы, способы и средства обеспечения защиты, которыми являются: