К вопросу анализа нормативно-правовых документов по информационной безопасности автоматизированных систем органов внутренних дел Российской Федерации для оценки уровня их защищенности

Цель. При решении научной задачи, связанной с оценкой защищенности автоматизированных систем органов внутренних дел, в частности, при разработке методики количественной оценки защищенных автоматизированных систем органов внутренних дел, первым этапом решения является анализ международных, российских, а также ведомственных нормативно-правовых документов по информационной безопасности (ИБ) автоматизированных систем органов внутренних дел Российской Федерации (АС ОВД РФ), по результатам анализа которых необходимо разработать методику количественной оценки уровня защищенности АС ОВД РФ.

Метод. В ходе работы произведен анализ международных, российских, а также ведомственных нормативно-правовых документов по информационной безопасности АС ОВД РФ.

Результат. Получен исчерпывающий список литературы, включающий в себя международные, российские, а также ведомственные нормативно-правовые документы по информационной безопасности АС ОВД РФ.

Вывод. Анализ международных, российских, а также ведомственных нормативно-правовых документов по информационной безопасности АС ОВД РФ показал, что документы, посвященные защите информации АС ОВД РФ, а также методика количественной оценки уровня защищенности этих систем проработана в недостаточном объеме, в частности, отсутствуют система показателей, а также математические модели и алгоритмы оценки уровня защищенности АС ОВД РФ, что требует значительного совершенствования этих документов.

1. ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. 2012. 27 с.

2. ГОСТ Р 54582-2011 / ISO/IEC TR 15443-2:2005. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия. 2019. 52 с.

3. ГОСТ Р 54583-2011 / ISO/IEC TR 15443-3:2007. Информационная технология. Методы и средства обеспечения без- опасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия. 2011. 54 с.

4. ГОСТ Р 56045-2014 / ISO/IEC TR 27008:2011. Информационная технология. Методы и средства обеспечения безопасности. Рекомендации для аудиторов в отношении мер и средств контроля и управления информационной безопасностью. 2014. 44 с.

5. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. 2006. 23 с.

6. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. 2006. 62 с.

7. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. 1999. 39 с.

8. ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети. 2006. 33 с

9. ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. 2012. 56 с.

10. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. 2006. 10 с.

11. ГОСТ Р 50922–2006. Защита информации. Основные термины и определения // М.: Федеральное агентство по техническому регулированию и метрологии. 2006. 12 c.

12. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. 1998. 8 с.

13. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. 2006. 11 с.

14. ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. 2014. 18 с.

15. ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения. 2013. 15 с.

16. ГОСТ Р 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества. 2005. 27 с.

17. ГОСТ Р 52448-2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. 2005. 19 с.

18. ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. 2006. 24 с.

19. Закон РФ от 21 июля 1993 г. N 5485-1 «О государственной тайне».

20. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании».

21. Федеральный закон от 07 июля 2003 г. N 126-ФЗ «О связи».

22. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».

23. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

24. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

25. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

26. Федеральный закон от 28 декабря 2010 г. N 390-ФЗ «О безопасности».

27. Федеральный закон от 06 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

28. Применение метода топологического преобразования стохастических сетей для оценки эффективности средств защиты / В. В. Баранов, А. М. Крибель, О. С. Лаута, А. П. Нечепуренко // Актуальные проблемы обеспечения информационной безопасности : труды Межвузовской научно-практической конференции, Самара, 20–24 мая 2017 года. – Самара: Инсома-Пресс, 2017. – С. 47-52. – EDN ZAMPAR.

29. Рогозин Е. А. Способ определения комплексного показателя защищенности автоматизированных систем / Е. А. Рогозин, О. В. Ланкин, Д. А. Багаев // Вопросы защиты информации. – 2009. – № 2(85). – С. 8-10.

30. Недопека А. С. Анализ защищённости автоматизированных систем по организации грузоперевозок / А. С. Недопека, К. И. Бушмелева // Национальная Ассоциация Ученых. 2015. – № 10-1(16). – С. 32-35.

31. Авраменко В. С. Модель для количественной оценки защищенности информации от несанкционированного доступа в автоматизированных системах по комплексному показателю / В. С. Авраменко, А. В. Козленко // Труды СПИИРАН. – 2010. – № 2(13). – С. 172-181. – EDN NCNPZV.

32. Язов Ю. К. Информационные риски в условиях применения технологии виртуализации в информационнотелекоммуникационных системах / Ю. К. Язов, В. Н. Сигитов // Информация и безопасность. – 2013. – Т. 16. – № 3. – С. 403-406. – EDN RVMKBN.

33. Методы оценивания защищенности информации в автоматизированных системах от несанкционированного доступа / А. В. Непомнящих, Г. В. Куликов, Ю. В. Соснин, П. А. Нащекин // Вопросы защиты информации. – 2014. – № 1(104). – С. 3-12. – EDN QDNKMA.

34. Никитин А. А. Методический подход к оценке защищенности автоматизированных систем органов внутренних дел на основе требований нормативной документации / А. А. Никитин, И. Г. Дровникова // Общественная безопасность, законность и правопорядок в III тысячелетии. – 2015. – № 1-3. – С. 131-133. – EDN VRBQLD.

35. Соловьев С. В. Информационное обеспечение деятельности по технической защите информации / С. В. Соловьев, Ю. К. Язов // Вопросы кибербезопасности. – 2021. – № 1(41). – С. 69-79. – DOI 10.21681/2311-3456-2021-1-69-79. – EDN AOEUFT.

36. Авсентьев О. С. Обеспечение защиты информации в процессе создания информационной системы объекта информатизации / О. С. Авсентьев, А. Г. Вальде, Ю. В. Конкин // Вестник Воронежского института МВД России. – 2021. – № 3. – С. 36-48. – EDN FJUSGI.