Современные информационные технологии/ 4. Информационная безопасность.

Магистрант Веревкин Д.А.

Научный руководитель – к.т.н., доц. В.В. Вихман

Новосибирский государственный технический университет, Россия

Исследование методов разработки комплексной системы безопасности

Активы организации могут быть представлены в разном виде: материальные активы, информация (на бумажном носителе, в электронном виде, речь), программное обеспечение, нематериальные активы. При решении вопроса обеспечения безопасности организации необходимо подходить к реализации защиты в комплексе. Так, например, можно реализовать меры по предотвращению несанкционированного доступа к информационным ресурсам извне организации, но из-за недостаточной осведомленности сотрудников организации может произойти утечка важной информации или злоумышленником может оказаться сам сотрудник. С другой стороны, можно реализовать методы защиты, которые будут эффективны первое время, но из-за того, что не будет анализа новых тенденций в информационных технологиях, система защиты организации не сможет предотвращать будущие атаки.

         При профессиональном подходе к построению системы безопасности организации необходимо деятельность руководства, должностных лиц и структурных подразделений организации по принятию правовых, организационных и технических мер, направленных на:

·       Обеспечение непрерывной работоспособности активов;

·       Сохранение ценности активов.

         Процесс реализации информационной безопасности непрерывный и цикличный, после ввода системы безопасности в эксплуатацию необходимо анализировать инциденты информационной безопасности, новые нормативные акты и наблюдать за новыми технологиями в области информационных технологий для корректировки системы безопасности, чтобы эффективно выполнять задачи защиты информации и соответствовать новым требованиям постоянно обновляющейся информационной системы.

Целью магистерской работы является исследование существующих методов разработки комплексной системы безопасности и создание на их основе методологического подхода, позволяющего повысить надежность функционирования комплексной системы безопасности и снизить финансовые затраты при реализации системы. В рамках поставленной цели предполагается решить следующие задачи:

·       выполнить анализ нормативно-правовой базы в области защиты информации;

·       классифицировать виды безопасности и их особенности;

·       определить типовые модели организаций;

·       разработать модель угроз безопасности и модель нарушителя комплексной системы безопасности;

·       разработать методику по созданию и эксплуатации комплексной системы безопасности для типовых моделей организаций.

·       объектом исследования настоящей диссертационной работы является комплексные системы безопасности.

         Для достижения цели работы был проведён аналитический обзор по теме диссертации, обзор нормативных актов, ресурсов сети Internet и литературы с использованием учебников, монографий. Произведена оценка актуальности работы.  Определен объект и предмет исследования. Сформулированы цели и задачи исследования. Выделены предполагаемые результаты исследования.

 

 

Литература:

1. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий = Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management. – Введ. 2007-06-01. – М.:Стандартинформ, 2007. – 19 с.

2. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Введ. 2014-01-01. - М.:Стандартинформ, 2014. – 198 с.

3. ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности = Information technology. Security techniques. Information security incident management. – Введ. 2008-07-01. - М.:Стандартинформ, 2009. – 46 с.

4. Мельников В.П., Клейменов С.А., Петраков А.М., Информационная безопасность и защита информации : учеб. пособие для студ. высш. учеб. заведений под. ред. С.А.Клейменова. – 3-е изд., стер. –   М. : Издательский центр «Академия », 2008. – 336 с.

5. Панков М.А., Любченко В.И., Вихман В.В. Разработка структуры программно-аппаратного комплекса «безопасный город», Сборники конференций НИЦ Социосфера. 2013. № 23. С. 80-82.

6. Анализ существующих методов анализа защищённости, Распутин Р.В., Любченко В.И., Вихман В.В., Сборники конференций НИЦ Социосфера. 2013. № 23. С. 91-93.