Безопасность государственных информационных систем и анализ риска возникновения угроз
Целью исследования является изучение угроз безопасности государственных информационных систем и анализ риска их возникновения.
В соответствии с целью работы были поставлены следующие задачи:
− рассмотреть понятие государственных информационных систем и особенности обеспечения их безопасности;
− охарактеризовать нормативно-правовое регулирование обеспечения безопасности государственных информационных систем;
− привести зарубежный опыт обеспечения безопасности государственных информационных систем;
− оценить современное состояние безопасности государственных информационных систем;
− проанализировать угрозы и основные проблемы обеспечения безопасности государственных информационных систем;
− определить мероприятия по повышению уровня безопасности государственных информационных систем;
− выявить перспективы развития обеспечения безопасности государственных информационных систем в соответствии с Федеральным проектом «Информационная безопасность».
Объектом исследования является безопасность государственных информационных систем.
Предмет исследования – основные угрозы безопасность государственных информационных систем и пути их нейтрализации.
Методы исследования: теоретические и эмпирические, в том числе обобщение, анализ, сравнение, синтез, графический метод и др.
Теоретическую базу исследования составили результаты исследований, содержащиеся в работах различных ученых по вопросам обеспечения безопасности государственных информационных систем; материалы периодических специальных изданий; ресурсы сети интернет.
Нормативная база работы включает в себя нормы законодательства, с помощью которых осуществляется регулирование и обеспечение безопасности государственных информационных систем.
Теоретическая и практическая значимость работы состоит в том, что разработанные автором практические рекомендации и методические положения, а также выводы могут применяться в деятельности государства по повышению безопасности государственных информационных систем.
Работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.
1. Теоретические аспекты обеспечения безопасности государственных информационных систем. 9
1.1 Понятие государственных информационных систем и особенности обеспечения их безопасности. 9
1.2 Нормативно-правовое регулирование обеспечения безопасности государственных информационных систем. 12
1.3 Зарубежный опыт обеспечения безопасности государственных информационных систем. 16
2. Анализ безопасности государственных информационных систем россии и пути нейтрализации угроз. 21
2.1 Оценка современного состояния безопасности государственных информационных систем. 21
2.2 Угрозы и основные проблемы обеспечения безопасности государственных информационных систем. 26
3. Пути снижения угроз и повышения безопасности государственных информационных систем в россии. 34
3.1 Мероприятия по повышению уровня безопасности государственных информационных систем. 34
3.2 Перспективы развития обеспечения безопасности государственных информационных систем в соответствии с федеральным проектом «информационная безопасность». 37
1. Малюк, Анатолий А.; Гавдан, Григорий П. Формирование и использование национальных информационных ресурсов – основа развития цифровой экономики // Безопасность информационных технологий. – 2019. – Т. 26. – № 2. – С. 67-85.
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // Собрание законодательства РФ. – 31.07.2006. – № 31 (часть I). – Ст. 3448.
3. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. – М.: Стандартинформ, 2008.
4. Куликова Е.А. Информационная безопасность: ее сущность, структура и задачи в постиндустриальном (информационном) обществе // В сборнике: Informatization of society: socio-economic, socio-cultural and international aspects. Materials of the VIII international scientific conference. Vědecko vydavatelské centrum «Sociosféra-CZ». – 2018. – С. 59-61.
5. Пономарева И.В. Информационная безопасность в трансформирующемся обществе // В сборнике: Социально-экономические системы в цифровой экономике: опыт, проблемы и направления развития. Материалы Международной научно-практической конференции, посвященной 100-летию ФГБОУ ВО «Финансовый университет при Правительстве Российской Федерации». – Краснодар, 2019. – С. 274-276.
6. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Собрание законодательства РФ. – 04.08.2014. – № 31. – Ст. 4398.
7. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ. – 12.12.2016. – № 50. – Ст. 7074.
8. Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 № 7). – URL: https://digital.gov.ru (дата обращения: 21.01.2021).
9. Указ Президента РФ от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» // Собрание законодательства РФ. – 14.05.2018. – № 20. – Ст. 2817.
10. Васина А.В., Голышев И.Ю., Перцев М.В., Хомутова О.А. Информационная безопасность как аспект системы обеспечения экономической безопасности государства: мировой опыт // В сборнике: Экономическая безопасность: проблемы, перспективы, тенденции развития. Материалы V Международной научно-практической конференции. – 2019. – С. 166-173.
11. Rothkopf D. In Prise of Cultural Imperialism? // Foreign Policy, 1997. – Р. 107. – Summer. – P. 39.
12. National Plan for Information Systems Protection Version 1.0. – The White House, 2000. – 159 p.
13. Михнева С.В., Махонина Е.Р., Михнев И.П. Обеспечение безопасности критической информационной инфраструктуры федеральными органами исполнительной власти РФ // В сборнике: Сборник избранных статей по материалам научных конференций ГНИИ «Нацразвитие». – СПб., 2019. – С. 306-310.
14. Госдума приняла закон об устойчивой работе Рунета. – URL: https://ria.ru/20190416/1552751560.html (дата обращения: 21.01.2021).
15. Аналитический центр InfoWatch. – URL: https://www.infowatch.ru/ (дата обращения: 21.01.2021).
16. Федоров Д.А., Федоров А.А., Рахимов Ш.М. Информационная безопасность в современном обществе // В сборнике: Молодой исследователь: вызовы и перспективы. Сборник статей по материалам CV международной научно-практической конференции. – М., 2019. – С. 173-178.
17. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства РФ. – 15.05.2017. – № 20. – Ст. 2901.
18. План Путина в Сети. Эксперты обсудили подписанную президентом Стратегию информационной безопасности // Московский комсомолец. – 18 мая 2017 г. – С. 3.
19. Кошко О.В., Романова Е.М. К вопросу о проблемах привлечения прямых инвестиций ТНК США в экономику России в условиях введения санкций // Финансы и кредит. – 2018. – Т. 24. – № 9. – C. 2233-2248.
20. Антироссийские санкции бьют по Трампу // Московский комсомолец. – 16 июня 2017 г. – С. 4.
21. Между странами идёт кибервойна // Аргументы и факты. – № 16. – 2017. – С. 3.
22. Направления информационно безопасности / Searchinform.ru – 2019. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnojbezopasnosti/napravleniya-informatsionnoj-bezopasnosti/ (дата обращения: 21.01.2021).
23. Портал госпрограмм РФ. – URL: https://programs.gov.ru/Portal (дата обращения: 21.01.2021).
