| 
Анализ организационно-правовых аспектов эксплуатации средств защиты информации в организации
| Авторы: Соколовский В.Е., Глинская Е.В. | |
| Опубликовано в выпуске: #1(96)/2025 | |
| DOI: | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность |
|
Ключевые слова: информационная безопасность, государственные информационные системы, класс защищенности, уровень защищенности, средства защиты информации, Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности, значимый объект критической информационной инфраструктуры, аттестационные испытания |
|
Опубликовано: 18.02.2025 |
|
Проанализированы основные нормативные требования, предъявляемые к средствам защиты информации при создании систем обеспечения информационной безопасности государственных информационных систем, информационных систем персональных данных и информационных систем значимых объектов критической информационной инфраструктуры. Зафиксированы требования к средствам защиты для различных категорий защищаемой информации. Выделены зоны ответственности регуляторных органов в части формирования требований к средствам защиты информации, используемых в организациях для создания защищенных информационных систем. Показаны отличия в требованиях к средствам защиты информации в зависимости от категорий обрабатываемой информации, подлежащей защите. Определены ограничения для применения средств защиты информации иностранного производства при создании защищенных информационных систем организации и условия проведения аттестационных испытаний создаваемых систем обеспечения информационной безопасности.
Литература
[1] Трофимов В.В., Ильина О.П., Кияев В.И. и др. Информационные технологии. Москва, Изд-во Юрайт, 2025, 546 с.
[2] Швецов А.Н. «Информационное общество»: теория и практика становления в мире и в России. Москва, URSS, 2021, 304 с.
[3] Суворова Г.М. Информационная безопасность. Москва, Изд-во Юрайт, 2025, 277 с.
[4] Родичев Ю.А. Информационная безопасность. Национальные стандарты Российской Федерации. Санкт-Петербург, Питер, 2023, 384 с.
[5] Вострецова Е.В. Основы информационной безопасности. Екатеринбург, Изд-во Урал. ун-та, 2019, 204 с.
[6] Соколовский В.Е., Глинская Е.В. Безопасная разработка программного обеспечения как составляющая системы обеспечения информационной безопасности. Политехнический молодежный журнал, 2024, № 3. URL: https://ptsj.bmstu.ru/catalog/icec/insec/979.html (дата обращения 09.09.2024).