Безопасность информационных технологий

Информационные и телекоммуникационные технологии широко применяются органами государственной власти в целях повышения качества оказания услуг населению. В соответствии с законодательством РФ утвержден план перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами государственной власти. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд». Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. В ФЗ №149 от 27.07.06 установлена необходимость защиты информации в Государственных информационных системах (ГИС) согласно которому владелец информации или оператор информационной системы (ИС) обязан обеспечить защиту информации от несанкционированного доступа, блокирования, уничтожения, распространения, копирования или других действий с помощью использования комплекса мер по соблюдению сохранности информации и ограничения доступа к общедоступной информации.

государственная информационная система; система защиты персональных данных; персональные данные; защита информации; модель угроз и нарушителя

1. Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
2. Методический документ ФСТЭК России от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»;
3. Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный 15.02.2008;
4. Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденный 14.02.2008;
5. Обеспечение безопасности виртуальной инфраструктуры в государственных информационных системах (ГИС), Курносов К.В. В сборнике: Информационно-телекоммуникационные системы и технологии Материалы Всероссийской научно-практической конференции. 2014. С. 92-93;
6. Громыко И.А., Оспищев Е.Я., Кильмаев С.Ю. Будущее за упреждающими системами защиты // Вопросы защиты информации. 2007. №2. С11-14;
7. Шивдяков Л.А. Проблемы обеспечения информационной безопасности в ключевых системах информационной инфраструктуры органов государственного управления. Модель угроз информационной безопасности информации в КСИИ // Безопасность информационных технологий. 2009. № 2. С. 108-116;
8. Съемщиков Д.Л. Обеспечение информационной безопасности государственных информационных систем. // В сборнике: Наследие нобелевских лауреатов по экономике сборник статей III Всероссийской научно-практической конференции молодых ученых. 2016. С. 216-218;