EISSN 2658-3704

Язык: ru

Статья: РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННОГО УЧРЕЖДЕНИЯ (2024)

Читать

Статья Литература Выпуск Статистика Издательство

Читать онлайн

Данная работа представляет собой подробное исследование процесса разработки политики безопасности для государственного учреждения. Описывается многоэтапный процесс, начиная от подготовительного этапа и анализа текущей ситуации по безопасности, и заканчивая мониторингом и аудитом политики после ее внедрения. Представлены ключевые аспекты, такие как определение требований к политике безопасности, разработка самого документа, утверждение и внедрение, а также постоянное обновление и улучшение в процессе деятельности. Особое внимание уделяется значению политики безопасности как основы для обеспечения конфиденциальности, целостности и доступности информации, а также минимизации угроз и рисков информационной безопасности учреждения. Данная статья может быть полезна с практической точки зрения для специалистов по информационной безопасности и руководителей государственных учреждений с целью обеспечения устойчивого функционирования учреждения.

Ключевые фразы: политика безопасности, государственное учреждение, информационная безопасность, разработка, утверждение, ВНЕДРЕНИЕ, мониторинг

Автор (ы): Роскина Екатерина Григорьевна

Соавтор (ы): Серёдкин Сергей Петрович

Журнал: ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ В УПРАВЛЕНИИ СЛОЖНЫМИ СИСТЕМАМИ

Предпросмотр статьи

Идентификаторы и классификаторы

УДК: 004.056.5. Защита данных

Для цитирования:

РОСКИНА Е. Г., СЕРЁДКИН С. П. РАЗРАБОТКА ПОЛИТИКИ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННОГО УЧРЕЖДЕНИЯ // ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ В УПРАВЛЕНИИ СЛОЖНЫМИ СИСТЕМАМИ. 2024. № 2 (22)

Текстовый фрагмент статьи

Создание и разработка политики безопасности для государственного учреждения представляет собой важный и сложный процесс, требующий глубокого понимания уникальных потребностей и угроз, с которыми сталкиваются такие организации. В современном мире, где информационные технологии играют ключевую роль в функционировании государственных институтов, обеспечение безопасности информации становится критической задачей. Политика безопасности является основой, на которой строится вся система защиты информации, и она должна охватывать широкий спектр аспектов, включая технические, организационные и правовые меры. В контексте государственных учреждений политика безопасности должна учитывать не только общепринятые стандарты и нормативы, но и специфические требования, вытекающие из характера и масштаба деятельности данного учреждения. Важно учитывать такие факторы, как важность и критичность обрабатываемой информации, потенциальные угрозы со стороны как внутренних, так и внешних злоумышленников, а также доступность и эффективность применяемых средств защиты информации.

Моя история просмотров (10)

01. Статья: КСР КАК ОДИН ИЗ РЫЧАГОВ ПОВЫШЕНИЯ УСПЕВАЕМОСТИ СТУДЕНТОВ МЛАДШИХ КУРСОВ

02. Статья: Использование особенностей фотоупругого эффекта для измерения параметров оптоэлектронных приборов

03. Статья: ЯЗЫК И МЕНТАЛИТЕТ, ИХ ВЗАИМОСВЯЗЬ И ВЗАИМОВЛИЯНИЕ

04. Статья: ОПЫТ МУЗЕЙНОЙ СОЦИОЛОГИИ: МУЗЕИ И ОБЩЕСТВО

05. Статья: ПЕДАГОГ КАК СУБЪЕКТ ПСИХОЛОГО - ПЕДАГОГИЧЕСКОГО СОПРОВОЖДЕНИЯ СТУДЕНТА

06. Выпуск: № 4

07. Статья: ПРОБЛЕМЫ ЦИФРОВИЗАЦИИ ВЫСШЕГО ОБРАЗОВАНИЯ В ФОРМАТЕ МАССОВЫХ ОТКРЫТЫХ ОНЛАЙН-КУРСОВ

08. Статья: ЛИЧНОСТНЫЕ ОСОБЕННОСТИ ИНЖЕНЕРНО-ТЕХНИЧЕСКОГО ПЕРСОНАЛА С РАЗЛИЧНОЙ ВОСПРИИМЧИВОСТЬЮ К НЕГАТИВНОЙ ИНФОРМАЦИИ

09. Статья: СТЕПЕНЬ ВЫРАЖЕННОСТИ ПОСТТРАВМАТИЧЕСКИХ СТРЕССОВЫХ НАРУШЕНИЙ У ВЕТЕРАНОВ АФГАНСКОЙ ВОЙНЫ

10. Статья: Межцивилизационный диалог в Центральной Азии: взгляды российских и таджикистанских ученых

Список литературы

1. Смотрицкая И. И., Черных С. И. Организационные инновации в сфере государственного управления // Вестник Института экономики Российской академии наук. - 2021. - №. 1. - С. 9-25. EDN: WBWZMC

Smotritskaya I. I., Chernykh S. I. Organizational innovations in the field of public administration // Bulletin of the Institute of Economics of the Russian Academy of Sciences. - 2021. - №. 1. - Pp. 9-25. EDN: WBWZMC

2. Лепеш Г. В. Научно-техническая и технологическая безопасность Российской Федерации //Технико-технологические проблемы сервиса. - 2019. - №. 2 (48). - С. 3-8. EDN: TWUMLK

Lepesh G. V. Scientific, technical and technological safety of the Russian Federation //Technical and technological problems of the service. - 2019. - №. 2 (48). - Pp. 3-8.

3. Ломазов В. А. и др. Применение сценарного подхода при разработке и прогнозировании результатов региональных программ развития агропромышленного комплекса //Инновации в АПК: проблемы и перспективы. - 2020. - №. 4. - С. 225-238. EDN: FPRNTQ

Lomazov V. A. et al. The use of a scenario approach in the development and forecasting of the re-sults of regional programs for the development of the agro-industrial complex //Innovations in agri-culture: problems and prospects. - 2020. - No. 4. - pp. 225-238. EDN: FPRNTQ

4. Журавлева И. А. Оценка развития государственной образовательной политики (экспертный анализ) //Социология. - 2021. - №. 4. - С. 63-74. EDN: KTQEFK

Zhuravleva I. A. Assessment of the development of state educational policy (expert analysis) //Sociology. - 2021. - No. 4. - pp. 63-74.

5. Кузнецова Е. Экономическая безопасность и конкурентоспособность. Формирование экономической стратегии государства. - Litres, 2022. - 305 с.
Kuznetsova E. Economic security and competitiveness. Formation of the economic strategy of the state. - Litres, 2022. - 305 p.

Выпуск

№ 2 (22) (2024)

Кол-во страниц: 58 страниц

Другие статьи выпуска

Авторы: Бутин Александр Алексеевич, Сафронов Андрей Сергеевич

В данной статье рассматриваются вопросы обеспечения информационной безопасности в условиях дистанционного режима работы организации. Также, освещены причины возникновения потребности в дистанционном режиме работы организации, риски, связанные с использованием дистанционного режима работы организации, а также способы перехода на дистанционный режим работы организации с соблюдением требований информационной безопасности. Приведена аналитика атак на различные предприятия в отношении информационной безопасности, а также рассмотрены способы распространения вредоносного программного обеспечения на предприятиях. В заключение, рассмотрены основные рекомендации по соблюдению цифровой гигиены, а также обозначен основной источник угроз информационной безопасности на предприятии. Особое внимание уделено мерам защиты от различных хакерских атак, контролю доступа к защищаемой информации и использованию надежных и проверенных средств связи и средств обеспечения информационной безопасности на предприятии. Рекомендации, приведенные в данной статье, будут полезны как специалистам, работающим в области информационной безопасности, так и руководителям компаний, которые планируют переход на дистанционный режим работы или внедрение дистанционного режима работы параллельно с очным режимом работы, а также в качестве учебного пособия для использования и учебных организациях, специализирующихся на информационной безопасности

Сохранить в закладках

ОСОБЕННОСТИ ИНТЕГРАЦИИ SIEM-СИСТЕМЫ С ДРУГИМИ СРЕДСТВАМИ ЗАЩИТЫ ИНФОРМАЦИИ (2024)

Авторы: Бутин Александр Алексеевич, Соколова Алена Игоревна

В данной статье освещены особенности интеграции SIEM-системы с другими средствами защиты информации, включающие в себя проблемы, которые необходимо учитывать специалисту при разработке системы защиты информации. Проанализирована статистика увеличения компьютерных атак за последние годы. Описано назначение и приведена архитектура SIEM-системы, интегрированной с другими средствами защиты информации. Проанализировано, какие средства наиболее часто выступают в роли источников событий информационной безопасности. Отражены принципы функционирования программного обеспечения, предназначенного для сбора, нормализации и корреляции событий. Описан процесс сбора событий посредством сканирования сетевых узлов в разных режимах. Рассмотрена необходимость настройки сетевых протоколов и специализированного программного обеспечения для сбора событий, а также используемые для этого методы. Приведен принцип срабатывания правил корреляции событий. Для актуализации существующих правил предложено использование матрицы MITRE ATT&CK, в которой описаны техники, используемые злоумышленниками для реализации атак. Отражен параметр для подсчета количества событий, поступающих в SIEM-систему от средств защиты информации. Также рассмотрен современный способ масштабирования системы защиты информации с помощью улучшения технической оснащенности системы хранения.

Сохранить в закладках

БЕЗОПАСНОСТЬ КРИПТОВАЛЮТ (2024)

Авторы: Бабак Павел Вячеславович, Кириллова Татьяна Климентьевна, Пинин Илья Евгеньевич

В данном исследовании авторы фокусируются на описании угроз безопасности криптовалютных платформ. Выполнен обзор уязвимостей, которые могут быть обнаружены на криптовалютных биржах, кошельках и смарт-контрактах. Задача исследования заключается в понимании механизмов, на которых эти платформы основаны, а также определения возможных проблем, связанных с ними. В фокусе исследования находятся уязвимости к атакам типа «51%», фишингу и социальной инженерии. Кроме того, исследование включает рекомендаций по улучшению безопасности системы, на основе результатов проведенных исследований. Результаты исследования будут полезны разработчикам, пользователям и регуляторам криптовалютных платформ, что особенно важно в свете участившихся случаев взломов и мошенничества в криптоиндустрии.

Сохранить в закладках

ПРОЕКТИРОВАНИЕ ВЕБ-ПРИЛОЖЕНИЯ МОНИТОРИНГА ОПАСНОСТИ ВОЗ-МОЖНОГО РАЗМЫВА УЧАСТКОВ ЖЕЛЕЗНОЙ ДОРОГИ НА ОСНОВЕ ГЕОИН-ФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (2024)

Авторы: Кириллова Татьяна Климентьевна, Знайдюк Алексей Николаевич, Павлов Павел Сергеевич

В статье рассматривается результаты проектирования программного обеспечения в форме веб-приложения для мониторинга опасности возможного размыва участков земляного полотна и искусственных сооружений Улан-Баторской железной дороги, с учётом возможностей современных геоинформационных технологий, а также возможность мониторинга состояния искусственных сооружений (ИССО). Веб-приложение дает возможность централизованно и оперативно информировать всех участников об изменении погодных условий и характеристиках пути. Для обеспечения безопасного и бесперебойного движения поездов железная дорога должна быть защищена от размывов. Размывы в летние месяцы являются серьезным препятствием для ритмичной работы. В настоящее время, когда планируется серьезное повышение размеров перевозок как местных, так и транзитных в направлении международного коридора Россия - Монголия - Китай, обеспечение сохранности грузов и пассажиров, безусловное выполнение графика движения поездов являются залогом повышения доходности работы дороги.

Сохранить в закладках

МЕТОД РАЗЛИЧЕНИЯ СХОДНЫХ ПОЧЕРКОВ С ПОМОЩЬЮ ЛИНЕЙНОГО КЛАССИФИКАТОРА (2024)

Авторы: Гефан Григорий Давыдович, Попова Виктория Сергеевна, Попова Надежда Сергеевна

Метод простого линейного классификатора (ПЛК) предложено использовать для решения задачи различения сходных почерков. Почерк - уникальное свойство каждого человека, по которому возможна идентификация личности. Однако различить сходные почерки непросто, особенно при большом объеме данных. Результаты экспериментов, приведённые в работе, показали, что метод ПЛК позволяет достичь достаточно высокого уровня точности и надёжности при классификации графических образцов и может быть эффективным инструментом для различения сходных почерков.

Сохранить в закладках

ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ РЕАЛИЗАЦИИ НЕКОТОРЫХ ЭТАПОВ ПОСТРОЕНИЯ РЕГРЕССИОННЫХ МОДЕЛЕЙ (2024)

Авторы: Носков Сергей Иванович, Пашков Даниил Владимирович

Качество регрессионной модели в значительной степени определяется опытом специалистов, выполняющих сбор и исследование данных, в частности: надежными результатами наблюдений, наиболее близко определенными формами связей между переменными и верно подобранными методами оценки регрессии. Однако даже при наличии этих составляющих нельзя гарантировать оптимальный характер итоговой математической зависимости, потому как объем необходимых расчетов и проверок для поиска решения задачи оптимизации выходного уравнения часто оказывается существенно больше, чем можно выполнить вручную. В статье рассмотрены некоторые этапы подхода к процессу математического моделирования объекта методами регрессионного анализа данных, выделены проблемные места. В качестве варианта решения предлагается реализация алгоритмического программного комплекса, специализированного под описанный процесс моделирования. Проведен краткий обзор аналогов. Выводы сопровождаются графическим представлением функциональных требований к целевой программной реализации. Проектирование выполнено на концептуальном уровне.

Сохранить в закладках

Статистика статьи

Статистика просмотров за 2025 год.

Издательство

Издательство: ИРГУПС
Регион: Россия, Иркутск
Почтовый адрес: 664074, Иркутская обл, г Иркутск, Свердловский р-н, ул Чернышевского, д 15
Юр. адрес: 664074, Иркутская обл, г Иркутск, Свердловский р-н, ул Чернышевского, д 15
ФИО: Трофимов Юрий Анатольевич (РЕКТОР)
E-mail адрес: trofimov_y@irgups.ru
Контактный телефон: +7 (395) 2638301
Сайт: https://www.irgups.ru/

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.