Построение системы защиты информации государственной информационной системы с учетом управления рисками информационной безопасности
Статья в сборнике трудов конференции
- Опубликовано в:
- VII Международная научно-практическая конференция «Научные исследования: от теории к практике»
- Авторы:
- Евстратенко Е. С. 1 , Селифанов В. В. 1 , Старикова А. А. 1
- Рубрика:
- Технические науки
- Рейтинг:
- Статья просмотрена:
- 3151 раз
- Размещено в:
- eLibrary.ru
1 ФГБОУ ВО «Новосибирский государственный университет экономики и управления «НИНХ»
- ГОСТ
Для цитирования:
Евстратенко Е. С. Построение системы защиты информации государственной информационной системы с учетом управления рисками информационной безопасности: сборник трудов конференции. / Е. С. Евстратенко, В. В. Селифанов, А. А. Старикова // Научные исследования: от теории к практике : материалы VII Междунар. науч.-практ. конф. (Чебоксары, 13 март 2016 г.) / редкол.: О. Н. Широков [и др.] – Чебоксары: Центр научного сотрудничества «Интерактив плюс», 2016. – С. 154-157. – ISSN 2413-3957.
- Полный текст
- Метрики
Аннотация
В данной работе рассмотрены государственные информационные системы, которые создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами. В таких системах обрабатывается как общедоступная информация, так и информация ограниченного доступа.
Ключевые слова
Список литературы
- 1. Об информации, информационных технологиях и о защите информации: федеральный закон РФ от 27 июля 2006 №149-ФЗ // Собрание законодательства РФ.
- 2. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ от 11 февраля 2013 №17 утвержден Федеральной Службой по Техническому и Экспортному контролю // Собрание законодательства РФ.
- 3. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка): утверждена Федеральной Службой по Техническому и Экспортному контролю России 15 февраля 2008 года // Собрание законодательства РФ.
- 4. ГОСТ Р ИСО/МЭК 27001–2006. Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования. Введен 2006–12–27.
- 5. ГОСТ Р ИСО/МЭК 27002–2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности Введен 2012–09–24.
- 6. ГОСТ Р ИСО/МЭК 27005–2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Введен 2010–11–30.
- 7. ГОСТ Р ИСО/МЭК 31010–2011. Менеджмент риска. Методы оценки риска. Введен 2011–12–01.
- 8. ГОСТ Р 51583–2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Введен 2014–01–28.
- 9. Меры защиты информации в государственных информационных системах: методический документ от 11 февраля 2014 утвержден Федеральной Службой по Техническому и Экспортному контролю // Собрание законодательства РФ.
- 10. Селифанов В.А. Способ моделирования процессов управления техническими средствами и система для его осуществления / В.А. Селифанов, В.В. Селифанов. Патент на изобретение RUS 2331096 08.02.2007
- 11. Селифанов В.А. Способ оценки эффективности управления техническими средствами и устройство для его осуществления / В.А. Селифанов, В.В. Селифанов. Патент на изобретение RUS 2338243 16.04.2007
Комментарии(0)