Разработка рекомендаций по внедрению отечественных механизмов защиты информации
ВВЕДЕНИЕ
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки и информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации. Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
РАЗДЕЛ 1. АНАЛИЗ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ
1.Управление доступом
2.Механизмы шифрования (криптографические способы защиты информации)
3.Противодействие атакам вредоносных программ и вирусов
4.Аппаратные средства защиты
5.Физические средства защиты
6.Программные средства защиты
7.Организационные средства защиты
8.Правовые средства защиты
9.Морально-этические средства защиты
РАЗДЕЛ 2. АНАЛИЗ ОТЕЧЕСТВЕННЫХ СРЕДСТВ ЗАЩИТЫ
РАЗДЕЛ 3. ВЫБОР ОТЕЧЕСТВЕННЫХ МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ
РАЗДЕЛ 4. ПРЕДЛОЖЕНИЯ ПО ИМПОРТОЗАМЕЩЕНИЮ И ВНЕДРЕНИЮ ОТЕЧЕСТВЕННЫХ МЕХАНИЗМОВ ЗАЩИТЫ ИНФОРМАЦИИ
РАЗДЕЛ 5. ЭКОНОМИЧЕСКАЯ ОЦЕНКА РАЗРАБОТАННЫХ ПРЕДЛОЖЕНИЙ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЯ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
CyberLeninka. [Электронный ресурс] - URL: https://cyberleninka.ru (дата обращения: 22.06.22);
ГОСТ Р 59383-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом. Дата введения 2021-11-30.
Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации
Правительство Российской Федерации от 29 декабря 2007 года N 957 Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами
ИнфорЗащита. Учебный материал [Электронный ресурс] - URL: https://crypto.rosatom.ru/upload/iblock/7c5/7c5e6c8f01fcf1401b800df7d6d09af9.pdf (дата обращения: 22.06.22);
Запечников, С. В. Криптографические методы защиты информации : учебник для вузов / С. В. Запечников, О. В. Казарин, А. А. Тарасов. — Москва : Издательство Юрайт, 2022. — 309 с. — (Высшее образование). — ISBN 978-5-534-02574-3. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://ezpro.fa.ru:3217/bcode/489487 (дата обращения: 21.06.2022).
Криптографические средства защиты информации в сетях : учебно-методическое пособие / А. В. Пролубников. – 2-е изд., испр. – Омск : Изд-во Ом. гос. ун-та, 2015. – 190 с.
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.01.2022);
Криптографические методы защиты информации [Электронный ресурс] - URL: https://www.rulit.me/data/programs/resources/pdf/Vladimirov_Kriptograficheskie-metody-zashchity-informacii_RuLit_Me_670857.pdf (дата обращения: 22.06.22);
Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";
В целом науку о создании, анализе и использовании криптографических методов называют криптологией. Её разделяют на криптографию, посвящённую разработке и применению криптографических методов, и криптоанализ, который занимается поиском уязвимостей в существующих методах. Данное разделение на криптографию и криптоанализ (и, соответственно, разделение на криптографов и криптоаналитиков) условно, так как создать хороший криптографический метод невозможно без умения анализировать его потенциальные уязвимости, а поиск уязвимостей в современных криптографических методах нельзя осуществить без знания методов их построения.Криптографические методы помогают обеспечить конфиденциальность и аутентичность. В сочетании с правовыми методами защиты информации они помогают обеспечить неотказуемость действий, а в сочетании с техническими – целостность информации и достоверность.Криптографические методы защиты информации -это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Основным достоинством криптографических методов защиты информации является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или временем, необходимым для раскрытия зашифрованной информации или вычисления ключей).