ОПРЕДЕЛЕНИЕ КАТЕГОРИИ ЗНАЧИМОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ.
Статья боковой панели
Опубликован:
сен 26, 2023
Ключевые слова:
Объект информатизации, идентификация, управление доступом, критическая информационная инфраструктура, угрозы информационной безопасности, категорирование, компьютерные инциденты, категории нарушителей
Основное содержание статьи
Аннотация
Рассмотрен риск ориентированный подход к анализу объектовинформатизации. Разработано программное обеспечение для определения категорийзначимости объектов КИИ по системе «вопрос-ответ». Вопросы сформулированы всоответствии с действующим законодательством.В результате работы программы выдаются сведения о принадлежности копределенной категории значимости объекта КИИ, анализируются иххарактеристики, указываются рекомендации о дальнейших действиях на основанииполученных результатов.Разработанная методика апробирована для информационной системыпредприятия здравоохранения.
Скачивания
Данные скачивания пока недоступны.
Детали статьи
Как цитировать
1. Минакова Н., Костюнина Л. ОПРЕДЕЛЕНИЕ КАТЕГОРИИ ЗНАЧИМОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ. // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2023. № 9. С. 16-21. URL: http://journal.asu.ru/ptzi/article/view/13608.
Раздел
Проблемы технического обеспечения информационной безопасности
Литература
Минакова Н.Н. Методы и средства защиты информации в коммерческой организации // Н.Н. Минакова, В. В. Поляков, П.П. Плетнев – Барнаул: Изд-во «Новый формат», 2016. – 158 с.
Федеральный за кон от 29.07.2004 № 98-Ф З «О коммерческой тайне».
Федеральный за кон от 27.07.20 06 № 149-Ф З «Об информации, информационных техно логиях и о защите информации».
Федеральный за кон от 27.07.2006 № 152-Ф З «О персональных данных».
Постановление Правительства РФ о т 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при и х обработке в информационных системах персональных данных»
Указ Президента Российской Феде рации от 1 7.03.20 08 № 351 «О мерах по обеспечению информационной безопасности Российской Феде рации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Приказ ФСТЭК Рос сии от 1 1.02.20 13 № 17 «О б утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК Рос сии от 18.02.2013 № 21 «О б утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК Рос сии от 1 4.03.2014 № 31 (р ед. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной ср еды».
Приказ ФСБ Рос сии от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Феде рации требований к защите персональных данных для каждого из уровней защищенности».
Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком Рос сии контроля з а соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Приказ ФСТЭК Рос сии от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению и х функционирования».
Приказ ФС ТЭК России от 25.1 2.2017 №2 39 «Об утверждении Требований п о обеспечению безопасности значимых объектов КИИ Р Ф».
Минакова Н.Н. Информационная система идентификации личности по слабо различимым текстурам радужной оболочки глаза в видимом диапазоне излучения / Н.Н. Минакова, И.В. Петров // Доклады Томского государственного университета систем управления и радиоэлектроники. 2014. - № 2 (32) - С. 105-107.
Minakova N.N. Вероятностно-детерминированное моделирование пространственно ориентированных структур в дисперсно наполненных полимерах/ N.N. Minakova, V.Ya. Ushakov //Высокомолекулярные соединения. Серия А. - 2000. - Т. 42. № 9. - С. 1552-1553.
Будовских И.А. Оценка применимости для аудита безопасности государственных ИС методики определения угроз безопасности информации, разработанной ФСТЭК России / И.А. Будовских, Ю.Н. Загинайлов // Измерение, контроль, информатизация: Материалы XVII международной научно-технической конференции. - 2016. - С. 240 – 243.
Сплюхин Д.В. Анализ новейших требований ФСТЭК и общие решения существующих проблем защиты информационных систем / Д.В. Сплюхин, Д.Б. Николаев // Математика и математическое моделирование: Сборник материалов X всероссийской молодежной научно-инновационной школы. - 2016. - С. 28 – 29.
Федеральный за кон от 29.07.2004 № 98-Ф З «О коммерческой тайне».
Федеральный за кон от 27.07.20 06 № 149-Ф З «Об информации, информационных техно логиях и о защите информации».
Федеральный за кон от 27.07.2006 № 152-Ф З «О персональных данных».
Постановление Правительства РФ о т 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при и х обработке в информационных системах персональных данных»
Указ Президента Российской Феде рации от 1 7.03.20 08 № 351 «О мерах по обеспечению информационной безопасности Российской Феде рации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Приказ ФСТЭК Рос сии от 1 1.02.20 13 № 17 «О б утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК Рос сии от 18.02.2013 № 21 «О б утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК Рос сии от 1 4.03.2014 № 31 (р ед. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной ср еды».
Приказ ФСБ Рос сии от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Феде рации требований к защите персональных данных для каждого из уровней защищенности».
Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком Рос сии контроля з а соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Приказ ФСТЭК Рос сии от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению и х функционирования».
Приказ ФС ТЭК России от 25.1 2.2017 №2 39 «Об утверждении Требований п о обеспечению безопасности значимых объектов КИИ Р Ф».
Минакова Н.Н. Информационная система идентификации личности по слабо различимым текстурам радужной оболочки глаза в видимом диапазоне излучения / Н.Н. Минакова, И.В. Петров // Доклады Томского государственного университета систем управления и радиоэлектроники. 2014. - № 2 (32) - С. 105-107.
Minakova N.N. Вероятностно-детерминированное моделирование пространственно ориентированных структур в дисперсно наполненных полимерах/ N.N. Minakova, V.Ya. Ushakov //Высокомолекулярные соединения. Серия А. - 2000. - Т. 42. № 9. - С. 1552-1553.
Будовских И.А. Оценка применимости для аудита безопасности государственных ИС методики определения угроз безопасности информации, разработанной ФСТЭК России / И.А. Будовских, Ю.Н. Загинайлов // Измерение, контроль, информатизация: Материалы XVII международной научно-технической конференции. - 2016. - С. 240 – 243.
Сплюхин Д.В. Анализ новейших требований ФСТЭК и общие решения существующих проблем защиты информационных систем / Д.В. Сплюхин, Д.Б. Николаев // Математика и математическое моделирование: Сборник материалов X всероссийской молодежной научно-инновационной школы. - 2016. - С. 28 – 29.