|
Оценка и мониторинг защищенности информационных ресурсов как нештатная ситуация
|
|
Комаров В. В., Буйневич М. В.
|
|
 Читать
Аннотация
Постановка задачи: контроль (оценка) и мониторинг эффективности системы защиты информации (СЗИ) являются неотъемлемой частью процесса эксплуатации защищаемых объектов информатизации (государственных информационных систем, информационных систем персональных данных, значимых объектов критической информационной инфраструктуры). Несовершенство средств контроля и мониторинга СЗИ вкупе с уязвимостями последней зачастую приводит к возникновению компьютерных инцидентов с последующим нарушением работоспособности и/или деградацией защищаемого объекта информатизации. Одним из эффективных путей решения данной проблемы является организация и проведение профилактических мероприятий. Главная цель работы – уменьшение времени реагирования и ликвидации последствий от компьютерного инцидента, вызванного проведением мероприятий по контролю (оценке) эффективности СЗИ за счет планирования действий при нештатной ситуации, обучения и тренировки персонала необходимым действиям, материально-технического и прочих видов обеспечения такого рода деятельности. Дополнительной целью является нейтрализация угроз безопасности информации, реализуемых внешним нарушителем с использованием социотехнических методов (фишинг). Методы: обобщение и анализ существующего нормативно-правового и методического обеспечения действий подразделений информационной безопасности по проведению контрольных (оценочных) мероприятий, а также при нештатных ситуациях и возникновении компьютерных инцидентов. Новизна: элементами новизны представленной работы является рассмотрение мероприятия по контролю (оценке) эффективности СЗИ как нештатной ситуации при эксплуатации защищаемого объекта информатизации. Результаты: доказана необходимость введения нового класса угрозы безопасности информации – угроза нарушения работоспособности информационного ресурса, вызванного проведением мероприятий контроля (оценки) и мониторинга эффективности СЗИ. Практическая значимость: результаты работы могут быть использованы для обеспечения безопасности информационных ресурсов организации при проведении Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации и территориальными органами безопасности в отношении их мероприятий по оценке их защищенности и способности органов (организаций) противостоять угрозам информационной безопасности.
Ключевые слова
информационные ресурсы, система защиты информации, компьютерный инцидент, внешний нарушитель, мониторинг и оценка защищенности, угроза безопасности информации, нештатная ситуация.
DOI 10.31854/2307-1303-2023-11-4-1-14
|
© СПбГУТ © Автор(ы) статей
Неисключительные права на все материалы, опубликованные в настоящем журнале принадлежат СПбГУТ. Воспроизведение, копирование, распространение возможно при наличии письменного разрешения от СПбГУТ. По вопросам приобретения неисключительных прав и использования журнала обращайтесь
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
. Ссылка на первоисточник обязательна.
Минимальные системные требования для просморта издания: тип компьютера, процессор, сопроцессор, частота: Pentium IV и выше или аналогичное; оперативная память (RAM): 256 Мб и выше; необходимо на винчестере: не менее 64 Мб; ОС MacOS, Windows (XP, Vista, 7) или аналогичное; видеосистема: встроенная; дополнительное ПО: Adobe Reader версия от 7.X или аналогичное. Защита от незаконного распространения: реализуется встроенными средствами Adobe Acrobat.
