Разработка, проектирование и исследование систем обеспечения безопасности данных

Разработка, проектирование и исследование систем обеспечения безопасности данных
В настоящее время в условиях быстрого развития цифровой экономики и цифровизации бизнес-процессов обеспечение кибербезопасности становится одним из ключевых аспектов развития. Многие авторы отмечают важность проблемы обеспечения информационной безопасности и защиты интересов физических лиц [3]. Эксперты подчеркивают, что эффективность обеспечения кибербезопасности зависит на 80% от правильно настроенных процессов в организациях и лишь на 20% от используемых технологий [4].
В период цифровизации информационного общества возрастают риски, связанные с кражей и потерей персональных данных, особенно в банковской сфере. Банковские учреждения, которые обрабатывают личную и финансовую информацию клиентов, чаще становятся объектами хакерских атак. В числе крупнейших инцидентов, произошедших в 2017 году с утечкой персональных данных, стоит отметить случай с компанией Equifax. Одно из крупнейших в мире бюро кредитных историй сообщило о компрометации данных 147,9 миллионов своих клиентов, в том числе их имена, даты рождения, адреса и номера страховых полисов.
Драматические события политического и экономического характера, произошедшие в первой половине 2022 года, оказали влияние на масштабы утечек информации в мировом и российском масштабах. С началом особых военных действий со стороны РФ возросли вызовы в области кибербезопасности, которые стали более остро обозначены в контексте антироссийской агрессии и формирования новой многополярной реальности. Появился новый виток кибервойн, который сопровождается усилением охоты за персональными данными со стороны организованных киберпреступников. Уровень атак постоянно растет, цена утечки выросла, а обнаружение внутренних злоумышленников стало более важной задачей для служб безопасности компаний по всему миру.
Технические меры по обеспечению информационной безопасности
Согласно Требованиям по обеспечению безопасности значимых объектов Российской Федерации, утвержденным приказом ФСТЭК России, рассмотрим состав мер по обеспечению информационной безопасности (ИБ) для объекта соответствующей категории значимости [1]. Рассмотрим критерий значимости – первая категория. Первая категория подразумевает максимальный набор мер по обеспечению ИБ.
Меры защиты информации реализуются в информационных системах (ИС) в рамках ее системы защиты информации (СЗИ) в зависимости от класса защищенности, угроз ИБ, структурно-функциональных характеристик, применяемых информационных технологий и особенностей функционирования ИС. Для ИС 1 категории подлежат реализации следующие меры защиты информации:
– идентификация и аутентификация субъектов и объектов доступа;
– управление доступом субъектов доступа к объектам доступа;
– ограничение программной среды;
– защита машинных носителей информации;
– регистрация событий ИБ;
– антивирусная защита;
– обнаружение (предотвращение) вторжений;
– контроль (анализ) защищенности информации;
– обеспечение целостности ИС и информации;
– обеспечение доступности информации;
– защита среды виртуализации;
– защита технических средств;
– защита ИС, ее средств и систем связи и передачи данных.
Меры защиты информации (ЗИ), выбираемые для реализации в ИС, должны обеспечивать блокирование одной или нескольких угроз ИБ, включенных в модель угроз.
Все меры защиты должны соответствовать правилам (методическим указаниям), которые приведены в документе ФСТЭК России «Меры защиты