Безопасность государственных информационных систем и анализ риска возникновения угроз

Целью исследования является изучение угроз безопасности государственных информационных систем и анализ риска их возникновения.

В соответствии с целью работы были поставлены следующие задачи:

−    рассмотреть понятие государственных информационных систем и особенности обеспечения их безопасности;

−    охарактеризовать нормативно-правовое регулирование обеспечения безопасности государственных информационных систем;

−    привести зарубежный опыт обеспечения безопасности государственных информационных систем;

−    оценить современное состояние безопасности государственных информационных систем;

−    проанализировать угрозы и основные проблемы обеспечения безопасности государственных информационных систем;

−    определить мероприятия по повышению уровня безопасности государственных информационных систем;

−    выявить перспективы развития обеспечения безопасности государственных информационных систем в соответствии с Федеральным проектом «Информационная безопасность».

Объектом исследования является безопасность государственных информационных систем.

Предмет исследования – основные угрозы безопасность государственных информационных систем и пути их нейтрализации.

Методы исследования: теоретические и эмпирические, в том числе обобщение, анализ, сравнение, синтез, графический метод и др.

Теоретическую базу исследования составили результаты исследований, содержащиеся в работах различных ученых по вопросам обеспечения безопасности государственных информационных систем; материалы периодических специальных изданий; ресурсы сети интернет.

Нормативная база работы включает в себя нормы законодательства, с помощью которых осуществляется регулирование и обеспечение безопасности государственных информационных систем.

Теоретическая и практическая значимость работы состоит в том, что разработанные автором практические рекомендации и методические положения, а также выводы могут применяться в деятельности государства по повышению безопасности государственных информационных систем.

Работа состоит из введения, трех глав, заключения, списка использованной литературы и приложений.

Введение. 6

1. Теоретические аспекты обеспечения безопасности государственных информационных систем. 9

1.1 Понятие государственных информационных систем и особенности обеспечения их безопасности. 9

1.2 Нормативно-правовое регулирование обеспечения безопасности государственных информационных систем. 12

1.3 Зарубежный опыт обеспечения безопасности государственных информационных систем. 16

2. Анализ безопасности государственных информационных систем россии и пути нейтрализации угроз. 21

2.1 Оценка современного состояния безопасности государственных информационных систем. 21

2.2 Угрозы и основные проблемы обеспечения безопасности государственных информационных систем. 26

3. Пути снижения угроз и повышения безопасности государственных информационных систем в россии. 34

3.1 Мероприятия по повышению уровня безопасности государственных информационных систем. 34

3.2 Перспективы развития обеспечения безопасности государственных информационных систем в соответствии с федеральным проектом «информационная безопасность». 37

Заключение. 40

Список литературы. 43

1.       Малюк, Анатолий А.; Гавдан, Григорий П. Формирование и использование национальных информационных ресурсов – основа развития цифровой экономики // Безопасность информационных технологий. – 2019. – Т. 26. – № 2. – С. 67-85.

2.       Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // Собрание законодательства РФ. – 31.07.2006. – № 31 (часть I). – Ст. 3448.

3.       ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. – М.: Стандартинформ, 2008.

4.       Куликова Е.А. Информационная безопасность: ее сущность, структура и задачи в постиндустриальном (информационном) обществе // В сборнике: Informatization of society: socio-economic, socio-cultural and international aspects. Materials of the VIII international scientific conference. Vědecko vydavatelské centrum «Sociosféra-CZ». – 2018. – С. 59-61.

5.       Пономарева И.В. Информационная безопасность в трансформирующемся обществе // В сборнике: Социально-экономические системы в цифровой экономике: опыт, проблемы и направления развития. Материалы Международной научно-практической конференции, посвященной 100-летию ФГБОУ ВО «Финансовый университет при Правительстве Российской Федерации». – Краснодар, 2019. – С. 274-276.

6.    Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Собрание законодательства РФ. – 04.08.2014. – № 31. – Ст. 4398.

7.       Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ. – 12.12.2016. – № 50. – Ст. 7074.

8.       Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 № 7). – URL: https://digital.gov.ru (дата обращения: 21.01.2021).

9.  Указ Президента РФ от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» // Собрание законодательства РФ. – 14.05.2018. – № 20. – Ст. 2817.

10.  Васина А.В., Голышев И.Ю., Перцев М.В., Хомутова О.А. Информационная безопасность как аспект системы обеспечения экономической безопасности государства: мировой опыт // В сборнике: Экономическая безопасность: проблемы, перспективы, тенденции развития. Материалы V Международной научно-практической конференции. – 2019. – С. 166-173.

11.  Rothkopf D. In Prise of Cultural Imperialism? // Foreign Policy, 1997. – Р. 107. – Summer. – P. 39.

12.  National Plan for Information Systems Protection Version 1.0. – The White House, 2000. – 159 p.

13.  Михнева С.В., Махонина Е.Р., Михнев И.П. Обеспечение безопасности критической информационной инфраструктуры федеральными органами исполнительной власти РФ // В сборнике: Сборник избранных статей по материалам научных конференций ГНИИ «Нацразвитие». – СПб., 2019. – С. 306-310.

14.  Госдума приняла закон об устойчивой работе Рунета. – URL: https://ria.ru/20190416/1552751560.html (дата обращения: 21.01.2021).

15.  Аналитический центр InfoWatch. – URL: https://www.infowatch.ru/ (дата обращения: 21.01.2021).

16.  Федоров Д.А., Федоров А.А., Рахимов Ш.М. Информационная безопасность в современном обществе // В сборнике: Молодой исследователь: вызовы и перспективы. Сборник статей по материалам CV международной научно-практической конференции. – М., 2019. – С. 173-178.

17.  Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства РФ. – 15.05.2017. – № 20. – Ст. 2901.

18.  План Путина в Сети. Эксперты обсудили подписанную президентом Стратегию информационной безопасности // Московский комсомолец. – 18 мая 2017 г. – С. 3.

19.  Кошко О.В., Романова Е.М. К вопросу о проблемах привлечения прямых инвестиций ТНК США в экономику России в условиях введения санкций // Финансы и кредит. – 2018. – Т. 24. – № 9. – C. 2233-2248.

20.  Антироссийские санкции бьют по Трампу // Московский комсомолец. – 16 июня 2017 г. – С. 4.

21.  Между странами идёт кибервойна // Аргументы и факты. – № 16. – 2017. – С. 3.

22.  Направления информационно безопасности / Searchinform.ru – 2019. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnojbezopasnosti/napravleniya-informatsionnoj-bezopasnosti/ (дата обращения: 21.01.2021).

23.  Портал госпрограмм РФ. – URL: https://programs.gov.ru/Portal (дата обращения: 21.01.2021).