Организация комплекса организационно – технических мероприятий по обслуживанию программно – технических комплексов
ВВЕДЕНИЕ
Актуальность исследования. Совершенствование информационных технологий и непрерывность процесса информатизации является характерной спецификой становления современного социума. Интеграция IT-технологий во все сферы деятельности людей привела к необходимости создания информационной инфраструктуры, способной обеспечить сохранность и безопасность конфиденциальных данных. Рассматривая глобальное внедрение передовых технологий в разные ветви социума, возникают проблемы информационной безопасности (ИБ) организаций, которые с каждым годом становятся все более трудными и разноплановыми [21,33].
Не стал исключением и орган внутренних дел (ОВД). В данной области остро стоит вопрос информационной безопасности. В итоге интеграции высокотехнологичного оборудования и информационных систем (ИС) во все области в связи с расширением внедрения информатизации в ОВД, проблема защиты информации приобрела особую востребованность и значимость, вызвав необходимость разработки и внедрения инновационных решений по части обеспечения информационной безоп
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ВОПРОСА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ 10
1.1 Правовые основы понятия критической информационной инфраструктуры 10
1.2 Критическая информационная инфраструктура как объект обеспечения безопасности 13
1.3 Принципы обеспечения комплексной безопасности критической информационной инфраструктуры 26
2. СОВЕРШЕНСТВОВАНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОВД 32
2.1 Определение оптимального комплекса организационных мер и методов обеспечения информационной безопасности 37
2.2 Определение оптимального комплекса программно-аппаратных мер и методов обеспечения информационной безопасности в части технической и физической защиты 40
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 49
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения М.: Стандартинформ, 2008 [Электронный ресурс] : справочная правовая система: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=EXP&n=418509#06367720451532759.
2. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности [Электронный ресурс] : сайт Федерального агентства по техническому регулированию и метрологии: http://protect.gost.ru/document.aspx?control=7&id=183918.
3. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон (от 26.07.2017 № 187-ФЗ) [Электронный ресурс] : сайт Президента Российской Федерации: http://www.kremlin.ru/acts/bank/42489.
4. О внесении изменений в Положение о ФСТЭК: Указ Президента Российской Федерации (от 25.11.2017 г. № 569) [Электронный ресурс] : сайт Федерального агентства по техническому регулированию и метрологии: http://protect.gost.ru/document.aspx?control=7&id=183918.
5. О внесении изменений в регламент ФСТЭК: Приказ ФСТЭК (от 26.04.2018 №72) [Электронный ресурс] : сайт Федеральной службы по техническому и экспортному контролю: https://fstec.ru/index?id=1596:prikaz-fstek-rossii-ot-26-aprelya-2018-g-n-72.
6. Об информации, информационных технологиях и о защите информации: Федеральный Закон (от 27 июля 2006 г. № 149-ФЗ) [Электронный ресурс]: справочная правовая система: http://www.consultant.ru/document/cons_doc_LAW_61798/
7. Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации: Приказ ФСТЭК России (от 06.12.2017 № 227) [Электронный ресурс] : сайт Федеральной службы по техническому и экспортному контролю: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1587-prikaz-fstek-rossii-ot-6-dekabrya-2017-g-n-227
8. Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений: Постановление Правительства РФ (от 8 февраля 2018 г. № 127) [Электронный ресурс] : информационно-правовой портал: http://www.garant.ru/products/ipo/prime/doc/71776120/
9. Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации: Постановление Правительства Российской Федерации (от 17.02.2018 г. № 162) [Электронный ресурс], информационно-правовой портал: http://www.garant.ru/products/ipo/prime/doc/71783452/
10. Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования: Приказ ФСТЭК (от 21.12.2017 №235)
В рамках исследования вопроса обеспечения безопасности критической информационной инфраструктуры ФЗ № 187 устанавливает ключевые основы и принципы обеспечения безопасности критически важной информационной инфраструктуры России, в том числе основы функционирования государственной системы обнаружения, предотвращения и ликвидации последствий кибератак в отношении информационных ресурсов Российской Федерации. По сути, это единая система, распределенная по всей стране и наделенная возможностями и ресурсами, необходимыми для обнаружения, предотвращения и ликвидации последствий кибератак и реагирования на кибер-инциденты [3].
Вместе с тем в законе установлены механизмы предотвращения кибер-инцидентов в важных компонентах критической информационной инфраструктуры, что значительно снизит негативное воздействие на страну в случае кибератаки против России, а также определены полномочия государственных органов по обеспечению безопасности критически важной информационной инфраструктуры, права и обязанности различных субъектов в этой области.
Основной принцип обеспечения безопасности критических информационных инфраструктур заключается в том, что владельцы объектов обязаны обеспечивать их безопасность, в то время как государство оказывает им всяческое содействие. Так, государство должно предоставлять информацию о любых неотложных угрозах информационной безопасности и помогать в проектировании и