Данная работа представляет собой подробное исследование процесса разработки политики безопасности для государственного учреждения. Описывается многоэтапный процесс, начиная от подготовительного этапа и анализа текущей ситуации по безопасности, и заканчивая мониторингом и аудитом политики после ее внедрения. Представлены ключевые аспекты, такие как определение требований к политике безопасности, разработка самого документа, утверждение и внедрение, а также постоянное обновление и улучшение в процессе деятельности. Особое внимание уделяется значению политики безопасности как основы для обеспечения конфиденциальности, целостности и доступности информации, а также минимизации угроз и рисков информационной безопасности учреждения. Данная статья может быть полезна с практической точки зрения для специалистов по информационной безопасности и руководителей государственных учреждений с целью обеспечения устойчивого функционирования учреждения.
Идентификаторы и классификаторы
Создание и разработка политики безопасности для государственного учреждения представляет собой важный и сложный процесс, требующий глубокого понимания уникальных потребностей и угроз, с которыми сталкиваются такие организации. В современном мире, где информационные технологии играют ключевую роль в функционировании государственных институтов, обеспечение безопасности информации становится критической задачей. Политика безопасности является основой, на которой строится вся система защиты информации, и она должна охватывать широкий спектр аспектов, включая технические, организационные и правовые меры. В контексте государственных учреждений политика безопасности должна учитывать не только общепринятые стандарты и нормативы, но и специфические требования, вытекающие из характера и масштаба деятельности данного учреждения. Важно учитывать такие факторы, как важность и критичность обрабатываемой информации, потенциальные угрозы со стороны как внутренних, так и внешних злоумышленников, а также доступность и эффективность применяемых средств защиты информации.
Список литературы
1. Смотрицкая И. И., Черных С. И. Организационные инновации в сфере государственного управления // Вестник Института экономики Российской академии наук. - 2021. - №. 1. - С. 9-25. EDN: WBWZMC
Smotritskaya I. I., Chernykh S. I. Organizational innovations in the field of public administration // Bulletin of the Institute of Economics of the Russian Academy of Sciences. - 2021. - №. 1. - Pp. 9-25. EDN: WBWZMC
2. Лепеш Г. В. Научно-техническая и технологическая безопасность Российской Федерации //Технико-технологические проблемы сервиса. - 2019. - №. 2 (48). - С. 3-8. EDN: TWUMLK
Lepesh G. V. Scientific, technical and technological safety of the Russian Federation //Technical and technological problems of the service. - 2019. - №. 2 (48). - Pp. 3-8.
3. Ломазов В. А. и др. Применение сценарного подхода при разработке и прогнозировании результатов региональных программ развития агропромышленного комплекса //Инновации в АПК: проблемы и перспективы. - 2020. - №. 4. - С. 225-238. EDN: FPRNTQ
Lomazov V. A. et al. The use of a scenario approach in the development and forecasting of the re-sults of regional programs for the development of the agro-industrial complex //Innovations in agri-culture: problems and prospects. - 2020. - No. 4. - pp. 225-238. EDN: FPRNTQ
4. Журавлева И. А. Оценка развития государственной образовательной политики (экспертный анализ) //Социология. - 2021. - №. 4. - С. 63-74. EDN: KTQEFK
Zhuravleva I. A. Assessment of the development of state educational policy (expert analysis) //Sociology. - 2021. - No. 4. - pp. 63-74.
5. Кузнецова Е. Экономическая безопасность и конкурентоспособность. Формирование экономической стратегии государства. - Litres, 2022. - 305 с.
Kuznetsova E. Economic security and competitiveness. Formation of the economic strategy of the state. - Litres, 2022. - 305 p.
Выпуск
Другие статьи выпуска
В данной статье рассматриваются вопросы обеспечения информационной безопасности в условиях дистанционного режима работы организации. Также, освещены причины возникновения потребности в дистанционном режиме работы организации, риски, связанные с использованием дистанционного режима работы организации, а также способы перехода на дистанционный режим работы организации с соблюдением требований информационной безопасности. Приведена аналитика атак на различные предприятия в отношении информационной безопасности, а также рассмотрены способы распространения вредоносного программного обеспечения на предприятиях. В заключение, рассмотрены основные рекомендации по соблюдению цифровой гигиены, а также обозначен основной источник угроз информационной безопасности на предприятии. Особое внимание уделено мерам защиты от различных хакерских атак, контролю доступа к защищаемой информации и использованию надежных и проверенных средств связи и средств обеспечения информационной безопасности на предприятии. Рекомендации, приведенные в данной статье, будут полезны как специалистам, работающим в области информационной безопасности, так и руководителям компаний, которые планируют переход на дистанционный режим работы или внедрение дистанционного режима работы параллельно с очным режимом работы, а также в качестве учебного пособия для использования и учебных организациях, специализирующихся на информационной безопасности
В данной статье освещены особенности интеграции SIEM-системы с другими средствами защиты информации, включающие в себя проблемы, которые необходимо учитывать специалисту при разработке системы защиты информации. Проанализирована статистика увеличения компьютерных атак за последние годы. Описано назначение и приведена архитектура SIEM-системы, интегрированной с другими средствами защиты информации. Проанализировано, какие средства наиболее часто выступают в роли источников событий информационной безопасности. Отражены принципы функционирования программного обеспечения, предназначенного для сбора, нормализации и корреляции событий. Описан процесс сбора событий посредством сканирования сетевых узлов в разных режимах. Рассмотрена необходимость настройки сетевых протоколов и специализированного программного обеспечения для сбора событий, а также используемые для этого методы. Приведен принцип срабатывания правил корреляции событий. Для актуализации существующих правил предложено использование матрицы MITRE ATT&CK, в которой описаны техники, используемые злоумышленниками для реализации атак. Отражен параметр для подсчета количества событий, поступающих в SIEM-систему от средств защиты информации. Также рассмотрен современный способ масштабирования системы защиты информации с помощью улучшения технической оснащенности системы хранения.
В данном исследовании авторы фокусируются на описании угроз безопасности криптовалютных платформ. Выполнен обзор уязвимостей, которые могут быть обнаружены на криптовалютных биржах, кошельках и смарт-контрактах. Задача исследования заключается в понимании механизмов, на которых эти платформы основаны, а также определения возможных проблем, связанных с ними. В фокусе исследования находятся уязвимости к атакам типа «51%», фишингу и социальной инженерии. Кроме того, исследование включает рекомендаций по улучшению безопасности системы, на основе результатов проведенных исследований. Результаты исследования будут полезны разработчикам, пользователям и регуляторам криптовалютных платформ, что особенно важно в свете участившихся случаев взломов и мошенничества в криптоиндустрии.
В статье рассматривается результаты проектирования программного обеспечения в форме веб-приложения для мониторинга опасности возможного размыва участков земляного полотна и искусственных сооружений Улан-Баторской железной дороги, с учётом возможностей современных геоинформационных технологий, а также возможность мониторинга состояния искусственных сооружений (ИССО). Веб-приложение дает возможность централизованно и оперативно информировать всех участников об изменении погодных условий и характеристиках пути. Для обеспечения безопасного и бесперебойного движения поездов железная дорога должна быть защищена от размывов. Размывы в летние месяцы являются серьезным препятствием для ритмичной работы. В настоящее время, когда планируется серьезное повышение размеров перевозок как местных, так и транзитных в направлении международного коридора Россия - Монголия - Китай, обеспечение сохранности грузов и пассажиров, безусловное выполнение графика движения поездов являются залогом повышения доходности работы дороги.
Метод простого линейного классификатора (ПЛК) предложено использовать для решения задачи различения сходных почерков. Почерк - уникальное свойство каждого человека, по которому возможна идентификация личности. Однако различить сходные почерки непросто, особенно при большом объеме данных. Результаты экспериментов, приведённые в работе, показали, что метод ПЛК позволяет достичь достаточно высокого уровня точности и надёжности при классификации графических образцов и может быть эффективным инструментом для различения сходных почерков.
Качество регрессионной модели в значительной степени определяется опытом специалистов, выполняющих сбор и исследование данных, в частности: надежными результатами наблюдений, наиболее близко определенными формами связей между переменными и верно подобранными методами оценки регрессии. Однако даже при наличии этих составляющих нельзя гарантировать оптимальный характер итоговой математической зависимости, потому как объем необходимых расчетов и проверок для поиска решения задачи оптимизации выходного уравнения часто оказывается существенно больше, чем можно выполнить вручную. В статье рассмотрены некоторые этапы подхода к процессу математического моделирования объекта методами регрессионного анализа данных, выделены проблемные места. В качестве варианта решения предлагается реализация алгоритмического программного комплекса, специализированного под описанный процесс моделирования. Проведен краткий обзор аналогов. Выводы сопровождаются графическим представлением функциональных требований к целевой программной реализации. Проектирование выполнено на концептуальном уровне.
Издательство
- Издательство
- ИРГУПС
- Регион
- Россия, Иркутск
- Почтовый адрес
- 664074, Иркутская обл, г Иркутск, Свердловский р-н, ул Чернышевского, д 15
- Юр. адрес
- 664074, Иркутская обл, г Иркутск, Свердловский р-н, ул Чернышевского, д 15
- ФИО
- Трофимов Юрий Анатольевич (РЕКТОР)
- E-mail адрес
- trofimov_y@irgups.ru
- Контактный телефон
- +7 (395) 2638301