Расчет коэффициента уровня защищенности автоматизированной системы органов внутренних дел на основе информационной обеспеченности СЗИ обновлениями сигнатур вирусов и угроз

Цель. В данной работе рассмотрена защита от угроз, наступающих в большей частоте случаев в период от начала загрузки операционной системы. Рассмотрение различных конфигураций позволит произвести обзор достаточно широкого спектра возникающих ситуаций. Для решения поставленной задачи необходимо осуществить определение уязвимых мест, а также произвести обозначение коэффициентов, определяющих состояние автоматизированной системы.

Метод. Средствами вычислительной техники являются совокупность программных и технических компонентов (в том числе средств защиты информации) систем обработки данных, способных функционировать самостоятельно или в составе других систем. Применены методы анализа процесса воздействия компьютерных угроз на этапе загрузки операционной системы.

Результат. Предложена методика расчет коэффициента защищенности автоматизированных систем в защищенном исполнении в зависимости от наличия необходимых политик безопасности и своевременного обновления баз сигнатур вирусов и угроз. Обобщены уязвимости в процессе запуска операционной системы, сделаны выводы о расчете коэффициента уровня защищенности автоматизированной системы ОВД на основе информационной обеспеченности СЗИ обновлениями сигнатур вирусов и угроз.

Вывод. Разработанная методика позволяет производить оценку защищенности автоматизированных систем с учетом обстановки информационной обеспеченности на местах. 

1. Об утверждении Наставления по технической эксплуатации средств связи и автоматизации территориальных органов Министерства внутренних дел Российской Федерации: приказ МВД России от 30.11.2016 № 772 // Информационноправовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 15.02.2022).

2. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18.02.2013 № 21 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 27.02.2022).

3. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11.02.2013 № 17 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 15.02.2022).

4. Методика оценки угроз безопасности информации: Методический документ ФСТЭК России от 05.02.2021 // Информационно-правовой портал системы КонсультантПлюс. – Режим доступа: http://base.consultant.ru (дата обращения: 27.10.2022).

5. Банк данных угроз безопасности информации: [Электронный ресурс]. ФСТЭК России. URL: https://bdu.fstec.ru/. (Дата обращения: 27.10.2022).

6. ФСТЭК РФ. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.

7. ГОСТ Р 50922–2006. Защита информации. Основные термины и определения //М.: Федеральное агентство по техническому регулированию и метрологии. 2006. 12 c.

8. ГОСТ Р 56546–2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. 2016. 8с.

9. ФСТЭК РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

10. ГОСТ Р 15408–2013. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий // М.: Стандартинформ. 2014. 152 c.

11. ГОСТ Р 53114–2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. 2008. 22с.

12. Руководящий документ. Безопасность информационных технологий. Концепция оценки соответствия автоматизированных систем требованиям безопасности информации: утв. ФСТЭК России 2004 г.

13. Руководящий документ Гостехкомиссии. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: утв. Приказом Гостехкомиссии от 19.06.2002 №187.

14. Методика определения угроз безопасности информации в информационных системах: утв. ФСТЭК России 2015 г.

15. Коцыняк М.А., Кулешов И.А., Кудрявцев А.М., Лаута О.С. Киберустойчивость ИТКС. СПб, 2015 г.