'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №7 (52) том 4
  4. Научная статья № 20

Просмотры  93 просмотров

Кузьмин А.Д.

  


ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ *

  


Аннотация:
в данной статье описаны принципы обеспечения информационной безопасности на объектах критической информационной инфраструктуры   

Ключевые слова:
информационная безопасность, объекты критической информационной инфраструктуры   


УДК 004.056.53

Кузьмин А.Д.

студент 4 курса кафедры информационных систем и технологий

Московский государственный технологический университет «СТАНКИН»

(Россия, г. Москва)

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ НА ОБЪЕКТАХ

КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ

 

Аннотация: в данной статье описаны принципы обеспечения информационной безопасности на объектах критической информационной инфраструктуры.

 

Ключевые слова: информационная безопасность, объекты критической информационной инфраструктуры.

 

В наше время информационное пространство создает огромные возможности для развития любого государства. Но наряду с положительными факторами развития информационных технологий, к сожалению, имеют место быть и негативные аспекты, которые создают угрозы как в отдельно взятой стране, так и в мире в целом. Зависимость от информационных систем, их проникновение во все сферы жизни ведет также к увеличению и развитию компьютерных преступлений и компьютерных атак, в тром числе на объекты критической информационной инфраструктуры.

Увеличение и развитие таких угроз стало главной причиной, когда практически все государства на сегодняйшний день рассматривают информационную безопасность, в первую очередь, как элемент национальной безопасности страны для объектов критической инфроструктруры в различных сферах, таких как здравоохранение, наука, транспорт, связь, финансовый рынок и банковская сфера, топливная и атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая, металлургическая, химическая промышленность и мное другое. Реализация обеспечения информационной безопасности критической информационной инфраструктуры закреплено законодательно [1], [2], [3], [4], [5], [6] и другие.

В частности, Федеральный закон [3], вводит такие термины: «критическая информационная инфраструктура» – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов, и «объекты критической информационной инфраструктуры» – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления объектами критической информационной инфраструктуры.

Можно коротко рассмотреть пример обеспечение информационной безопасности критической информационной инфраструктуры на примере научной сферы деятельности. Возьмем для примера, Научно- исследовательский институт (НИИ), основным направлением деятельности которого является проведение научно-исследовательских и опытно-конструкторских работ, обеспечение расчетно-теоретического сопровождения проектно-конструкторских работ по вопросам баллистики, аэродинамики, прочности, теплофизики, надежности, стойкости и безопасности. На предприятии может работать система, обрабатывающая информацию, необходимую для обеспечения критических процессов предприятия, где осуществляется обработка научно-исследовательских и опытно-конструкторских работ по обоснованию и обеспечению работоспособности (стойкости) и безопасности изделий в вопросах баллистики, аэродинамики, прочности, теплофизики и т.п. Предполагаемая информационная система является объектом критической информационной инфраструктуры, который обрабатывает информацию, необходимую для обеспечения критических процессов. Следовательно данной системе могут угрожать нарушители. Под нарушителем информационной безопасности организации понимается физическое лицо или объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. Угрозы безопасности информации НИИ могут быть реализованы нарушителями за счет несанкционированного доступа и воздействия на объекты на аппаратном, общесистемном, сетевом уровне и т.п. Соответственно, следуя из изложенной выше информации предприятию необходимо определить меры в соответствии с требованиями по обеспечению безопасности объекта критической информационной инфраструктуры. Согласно Требованиям по обеспечению безопасности объектов критической информационной инфраструктуры Российской Федерации, базовый набор мер по обеспечению безопасности для объекта может быть определен следующим перечнем: идентификация и аутентификация; управление доступом; защита машинных носителей информации; аудит безопасности; антивирусная защита; обеспечение целостности и доступности доступности; защита технических средств и систем; защита автоматизированной системы и ее компонентов; реагирование на компьютерные инциденты; управление конфигурацией; планирование мероприятий по обеспечению безопасности; обеспечение действий в нештатных ситуациях; информирование и обучение персонала.

Реализация данных действий позволит добиться необходимого и достаточного уровня обеспечения безопасности критической информационной инфраструктуры любого предприятия.

 

СПИСОК ЛИТЕРАТУРЫ:

 

Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020)

Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 №187-ФЗ.

Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895).

Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации".

Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

 

Kuzmin A.D.

4th year student of the Department of Information Systems and Technologies

Moscow State Technological University «STANKIN»

(Russia, Moscow)

 

ENSURING INFORMATION SECURITY

AT CRITICAL INFORMATION STRUCTURE FACILITIES

 

Abstract: this article describes the principles of ensuring information security at critical information infrastructure facilities.

 

Keywords: information security, critical information infrastructure facilities.

  


Полная версия статьи PDF

Номер журнала Вестник науки №7 (52) том 4

  


Ссылка для цитирования:

Кузьмин А.Д. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТАХ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ СТРУКТУРЫ // Вестник науки №7 (52) том 4. С. 101 - 104. 2022 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/6074 (дата обращения: 19.04.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/6074


Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com

Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2022.    16+



* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.