Фрагмент для ознакомления
2
Обеспечение требований по защите информации в условиях информационных систем предприятий включает комплекс мероприятий:
создание организационной структуры с распределением ответственности и полномочий, связанных с контролем соблюдения требований защиты информации;
издание нормативных актов, в которых определяется перечень защищаемых информационных ресурсов, списки пользователей информационных ресурсов с уровнем их полномочий, Положений по обеспечению защиты информации, персональных данных и антивирусной защиты, Положения об организации электронного документооборота и использования криптографических средств;
определение категории защищённости информационной системы, утверждение модели угроз;
определение перечня программных средств для обеспечения защиты информации;
разработка требований к обеспечению инженерно-технической защиты информации.
1.2 Активный аудит информационной безопасности
Оценивание состояния защищенности информационных ресурсов компаний включают комплекс мероприятий, включающих проведение проверки состояния защищенности информационных ресурсов с применением стандартов, методологий, программного и аппаратного обеспечения. В качестве цели проведения аудита рассматривается поиск уязвимостей, негативно влияющих на состояние защищенности информационных ресурсов компании.
Периодическое проведение проверок состояния защищённости информационных ресурсов является одним из обязательных условий в рамках работы с программными и аппаратными средствами
в соответствии с требованиями стандарта ISO/IEC 27001:2005 [3].
В рамках проведения аудита специалисты осуществляют тестовые испытания, имитирующие состояние системы, выступающей в качестве объекта атаки. По результатам проведенных испытаний анализируются результаты отражения и детектирования атак, оценивается эффективность используемых средств защиты информации. [4]. Имитация тестовых атак должна соответствовать угрозам, характерным для соответствующих информационных ресурсов.
Стадиями проведения оценивания защищенности информационных ресурсов являются [6]:
создание плана проведения испытаний;
программная реализация испытаний;
обработка полученных результатов.
На стадии составления плана осуществляется сбор необходимой информации: определяется перечень тестируемых систем, выбираются угрозы, защита от которых является объектом тестирования, анализируется список применяемых средств защиты информации. Также на стадии планирования определяются подходы к проведению мероприятий по оценке защиты информации.
Основными целями данной стадии являются: выявление уязвимостей и тестирование эффективности принимаемых мер по защите информационных ресурсов. В случае выявления недостаточности принимаемых мер, разрабатываются рекомендации по изменению политик защиты информации в соответствующем сегменте.
Фрагмент для ознакомления
3
1 Внуков А. А. Защита информации: учебное пособие для вузов / А. А. Внуков. — Москва: Издательство Юрайт, 2022. — 161 с.
2 Аникин Д. В. Информационная безопасность и защита информации: учебное пособие / Д.В. Аникин. - Барнаул: Изд-во Алтайского государственного университета, 2018. - 196 с.
3 Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва: Издательство Юрайт, 2022. — 312 с.
4 Ахметов И. В., Карабельская И. В., Губайдуллин И. М., Сафин Р. Р. Моделирование бизнес-процессов: учебное пособие. - Уфа: Уфимский государственный университет экономики и сервиса, 2015. - 67 с.
5 Запечников С. В. Криптографические методы защиты информации: учебник для вузов / С. В. Запечников, О. В. Казарин, А. А. Тарасов. — Москва : Издательство Юрайт, 2022. — 309 с.
6 Баранников Н. И., Яскевич О. Г. Современные проблемы проектирования корпоративных информационных систем / Н. И. Баранников, О. Г. Яскевич; ФГБОУ ВПО "Воронежский гос. технический ун-т". - Воронеж: Воронежский государственный технический университет, 2014. - 237 с.
7 Баранова Е. К., Бабаш А. В. Информационная безопасность и защита информации / Е. К. Баранова, А. В. Бабаш. - Москва: РИОР ИНФРА-М, 2018. – 334 с.
8 Белобородова Н. А. Информационная безопасность и защита информации : учебное пособие / Н. А. Белобородова; Минобрнауки России, Федеральное гос. бюджетное образовательное учреждение высш. проф. образования "Ухтинский гос. технический ун-т" (УГТУ). - Ухта : УГТУ, 2016. - 69 с.
9 Белобородова Н. А. Информационная безопасность и защита информации: учебное пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 69 с.
10 Благодаров А. В. Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем / А. В. Благодаров, В.С. Зияутдинов, П.А. Корнев, В.Н. Малыш. - Москва: Горячая линия-Телеком, 2015. - 115 с.
11 Бондарев В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства : учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
12 Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
13 Горев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.
14 Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва: Горячая линия - Телеком, 2016. - 304 с.
15 Королев Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
16 Лось А. Б. Криптографические методы защиты информации для изучающих компьютерную безопасность: учебник для вузов / А. Б. Лось, А. Ю. Нестеренко, М. И. Рожков. — Москва: Издательство Юрайт, 2022. — 473 с.
17 Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.
18 Михалевич Е.В. Обработка персональных данных: анализ законодательства и судебной практики / Е.В. Михалевич. - Москва : ФГБУ "Редакция "Российской газеты", 2019. - 143 с.
19 Овчинникова Т. А. Ответственность за нарушение требований законодательства РФ о персональных данных: монография / Т. А. Овчинникова. - Хабаровск : Изд-во ТОГУ, 2018. – 81с.
20 Щеглов А. Ю. Защита информации: основы теории: учебник для вузов / А. Ю. Щеглов, К. А. Щеглов. — Москва : Издательство Юрайт, 2022. — 309 с
21 Суворова Г. М. Информационная безопасность: учебное пособие для вузов / Г. М. Суворова. — Москва : Издательство Юрайт, 2022. — 253 с.