DETERMINING THE CATEGORY OF SIGNIFICANCE OF CRITICAL INFORMATION INFRASTRUCTURE OBJECTS.
Article Sidebar
Published:
Sep 26, 2023
Keywords:
Object of Informatization, identification, access control, critical information infrastructure, information security threats, categorization, computer incidents, categories of violators
Main Article Content
Abstract
A risk-based approach to the classification of critical informationinfrastructure objects is considered. Software has been developed to determine thecategories of significance of CII objects using the "question-answer" system. The questionsare formulated in accordance with the current legislation.As a result of the program, information is provided about belonging to a certaincategory of significance of the CII object, and their values, and recommendations forfurther actions based on the results obtained are indicated.The developed method has been tested for the information system of healthcareenterprises.
Downloads
Download data is not yet available.
Article Details
How to Cite
1. Minakova N. N., Kostyunina L. E. DETERMINING THE CATEGORY OF SIGNIFICANCE OF CRITICAL INFORMATION INFRASTRUCTURE OBJECTS. // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2023. № 9. P. 16-21. URL: http://journal.asu.ru/ptzi/article/view/13608.
Section
Проблемы технического обеспечения информационной безопасности
References
Минакова Н.Н. Методы и средства защиты информации в коммерческой организации // Н.Н. Минакова, В. В. Поляков, П.П. Плетнев – Барнаул: Изд-во «Новый формат», 2016. – 158 с.
Федеральный за кон от 29.07.2004 № 98-Ф З «О коммерческой тайне».
Федеральный за кон от 27.07.20 06 № 149-Ф З «Об информации, информационных техно логиях и о защите информации».
Федеральный за кон от 27.07.2006 № 152-Ф З «О персональных данных».
Постановление Правительства РФ о т 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при и х обработке в информационных системах персональных данных»
Указ Президента Российской Феде рации от 1 7.03.20 08 № 351 «О мерах по обеспечению информационной безопасности Российской Феде рации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Приказ ФСТЭК Рос сии от 1 1.02.20 13 № 17 «О б утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК Рос сии от 18.02.2013 № 21 «О б утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК Рос сии от 1 4.03.2014 № 31 (р ед. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной ср еды».
Приказ ФСБ Рос сии от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Феде рации требований к защите персональных данных для каждого из уровней защищенности».
Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком Рос сии контроля з а соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Приказ ФСТЭК Рос сии от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению и х функционирования».
Приказ ФС ТЭК России от 25.1 2.2017 №2 39 «Об утверждении Требований п о обеспечению безопасности значимых объектов КИИ Р Ф».
Минакова Н.Н. Информационная система идентификации личности по слабо различимым текстурам радужной оболочки глаза в видимом диапазоне излучения / Н.Н. Минакова, И.В. Петров // Доклады Томского государственного университета систем управления и радиоэлектроники. 2014. - № 2 (32) - С. 105-107.
Minakova N.N. Вероятностно-детерминированное моделирование пространственно ориентированных структур в дисперсно наполненных полимерах/ N.N. Minakova, V.Ya. Ushakov //Высокомолекулярные соединения. Серия А. - 2000. - Т. 42. № 9. - С. 1552-1553.
Будовских И.А. Оценка применимости для аудита безопасности государственных ИС методики определения угроз безопасности информации, разработанной ФСТЭК России / И.А. Будовских, Ю.Н. Загинайлов // Измерение, контроль, информатизация: Материалы XVII международной научно-технической конференции. - 2016. - С. 240 – 243.
Сплюхин Д.В. Анализ новейших требований ФСТЭК и общие решения существующих проблем защиты информационных систем / Д.В. Сплюхин, Д.Б. Николаев // Математика и математическое моделирование: Сборник материалов X всероссийской молодежной научно-инновационной школы. - 2016. - С. 28 – 29.
Федеральный за кон от 29.07.2004 № 98-Ф З «О коммерческой тайне».
Федеральный за кон от 27.07.20 06 № 149-Ф З «Об информации, информационных техно логиях и о защите информации».
Федеральный за кон от 27.07.2006 № 152-Ф З «О персональных данных».
Постановление Правительства РФ о т 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при и х обработке в информационных системах персональных данных»
Указ Президента Российской Феде рации от 1 7.03.20 08 № 351 «О мерах по обеспечению информационной безопасности Российской Феде рации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Приказ ФСТЭК Рос сии от 1 1.02.20 13 № 17 «О б утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Приказ ФСТЭК Рос сии от 18.02.2013 № 21 «О б утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК Рос сии от 1 4.03.2014 № 31 (р ед. от 09.08.2018) «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной ср еды».
Приказ ФСБ Рос сии от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических м ер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Феде рации требований к защите персональных данных для каждого из уровней защищенности».
Положение Банка России от 9 июня 2012 г. № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком Рос сии контроля з а соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Приказ ФСТЭК Рос сии от 21.12.2017 № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры российской федерации и обеспечению и х функционирования».
Приказ ФС ТЭК России от 25.1 2.2017 №2 39 «Об утверждении Требований п о обеспечению безопасности значимых объектов КИИ Р Ф».
Минакова Н.Н. Информационная система идентификации личности по слабо различимым текстурам радужной оболочки глаза в видимом диапазоне излучения / Н.Н. Минакова, И.В. Петров // Доклады Томского государственного университета систем управления и радиоэлектроники. 2014. - № 2 (32) - С. 105-107.
Minakova N.N. Вероятностно-детерминированное моделирование пространственно ориентированных структур в дисперсно наполненных полимерах/ N.N. Minakova, V.Ya. Ushakov //Высокомолекулярные соединения. Серия А. - 2000. - Т. 42. № 9. - С. 1552-1553.
Будовских И.А. Оценка применимости для аудита безопасности государственных ИС методики определения угроз безопасности информации, разработанной ФСТЭК России / И.А. Будовских, Ю.Н. Загинайлов // Измерение, контроль, информатизация: Материалы XVII международной научно-технической конференции. - 2016. - С. 240 – 243.
Сплюхин Д.В. Анализ новейших требований ФСТЭК и общие решения существующих проблем защиты информационных систем / Д.В. Сплюхин, Д.Б. Николаев // Математика и математическое моделирование: Сборник материалов X всероссийской молодежной научно-инновационной школы. - 2016. - С. 28 – 29.