Правовые и организационные основы расследования инцидентов в сфере информационной безопасности

Дата изготовления: март 2024 года. 

Предмет: Организация и технология защиты информации.

Цель исследования – сформулировать комплексный подход к улучшению правовых и организационных основ расследования инцидентов в сфере информационной безопасности на основе анализа текущего состояния и международного опыта.

Для достижения поставленной цели, необходимо решить следующие задачи:

-                  определить существующие правовые рамки и организационные структуры, задействованные в расследовании инцидентов информационной безопасности;    

-                  выделить типичные примеры инцидентов и механизмы их расследования;

-                  разобрать проблемы и вызовы, с которыми сталкиваются организации при расследовании инцидентов;

-                  охарактеризовать лучшие практики и международный опыт в данной области;

-                  исследовать потенциальные направления для улучшения процессов расследования;

-                  разработать рекомендации по совершенствованию правовых и организационных основ расследования инцидентов.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

ВВЕДЕНИЕ 3

1 Теоретические аспекты правовых и организационных основ расследования инцидентов в сфере информационной безопасности 5

1.1 Понятие и классификация инцидентов информационной безопасности 5

1.2 Правовое регулирование в области информационной безопасности 9

1.3 Организационные аспекты расследования инцидентов 12

2 Аналитический обзор расследования инцидентов в сфере информационной безопасности 15

2.1 Анализ типичных инцидентов и их последствий 15

2.2 Проблемы и вызовы в расследовании инцидентов 16

2.3 Международный опыт и лучшие практики 18

3 Рекомендации по совершенствованию процесса расследования инцидентов в сфере информационной безопасности 20

3.1 Развитие правовой базы и нормативного регулирования 20

3.2 Укрепление организационной структуры и процессов, повышение квалификации и обучение специалистов 22

ЗАКЛЮЧЕНИЕ 24

СПИСОК СОКРЩЕННЫХ ОБОЗНАЧЕНИЙ 26

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 28

1 ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения [Текст]. – Введ. 2023-02-01.

2 ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения [Текст]. – Введ. 2009-10-01.

3 Попов, И.В. Информационная безопасность: практикум [Текст] / И. В. Попов, Н. И. Улендеева. – Самара: Самарский юридический институт ФСИН России, 2022. – 90 с. 

4 Нормативно-правовой акт. Конституция Российской Федерации [Текст]: (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 01.07.2020 N 11-ФКЗ) // Текст Конституции опубликован в «Российской газете» от 25 декабря 1993 г. N 237 (первоначальный текст).

5 Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_108546/ (дата обращения 13.02.2024)

6 Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 13.02.2024) 

7 Закон РФ «О государственной тайне» от 21.07.1993 N 5485-1 (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения 13.02.2024)

8 Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_112701/ (дата обращения 13.02.2024)

9 Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения 13.02.2024)

10 Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) [электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 13.02.2024)

11 Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 30.12.2023) [Электронный ресурс]. – URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ (дата обращения 13.02.2024).

12 Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 25.02.2022) (с изм. и доп., вступ. в силу с 01.03.2022) [Электронный ресурс]. – URL: http://www.consultant.ru/document/cons_doc_law_34683/ (дата обращения 13.02.2024)

13 Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 05.12.2022) [Электронный ресурс]. – URL: https://www.consultant.ru/document/cons_doc_LAW_34661 / (дата обращения 13.02.2024).

14 Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [Текст]: учебное пособие / В. Ф. Шаньгин. – Москва: ФОРУМ: ИНФРА-М, 2023. – 416 с.

15 Зверев, Г.И. Угрозы и методы обеспечения информационной безопасности виртуальных сред [Текст] / Г. И. Зверев // Молодой ученый. –2015. – № 9 (89). – С. 235-237. – URL: https://moluch.ru/archive/89/17833/ 

(дата обращения: 14.02.2024). 

16 Грачева, Е.А. Информационная безопасность [Текст] / Е. А. Грачева // The Newman in Foreign policy. 2020. №54(98). URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-5

(дата обращения: 14.02.2024).

17 Баранова, Е.К. Информационная безопасность и защита информации [Текст]: учебное пособие / Е. К. Баранова, А. В. Бабаш. – 4-е изд., перераб. и доп. – Москва: РИОР: ИНФРА-М, 2022. – 336 с.

18 Клименко, И.С. Информационная безопасность и защита информации: модели и методы управления: монография [Текст] / И. С. Клименко. – Москва: ИНФРА-М, 2022. – 180 с.

19 Майорова, Е.В. Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики [Текст] / Е. В. Майорова // Петербургский экономический журнал. 2020. №1. URL: https://cyberleninka.ru/article/n/metodicheskie-aspekty-reagirovaniya-na-intsidenty-informatsionnoy-bezopasnosti-v-usloviyah-tsifrovoy-ekonomiki  (дата обращения: 15.02.2024). 

20 Партыка, Т.Л. Информационная безопасность [Текст]: учебное пособие / Т. Л. Партыка, И. И. Попов. – 5-е изд., перераб. и доп. – Москва: ФОРУМ: ИНФРА-М, 2021. – 432 с. 

21 Чесноков А.Д. Информационная безопасность [Текст] / А. Д. 

Чесноков // StudNet. 2022. №1.

URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-6 (дата обращения: 15.02.2024). 

22 Монгуш А.К., Карманов И.Н. Управление знаниями в контексте информационной безопасности [Текст] / А. К. Монгуш, И. Н. Карманов // Интерэкспо Гео-Сибирь. 2021. №. URL: https://cyberleninka.ru/article/n/upravlenie-znaniyami-v-kontekste-informatsionnoy-bezopasnosti (дата обращения: 15.02.2024).

23 Справочник законодательства РФ в области информационной безопасности (версия 01.02.2024) [Электронный ресурс]. URL: https://habr.com/ru/articles/432466/. (дата обращения: 13.02.2024).

24 Принципы построения моделей ЮЕЕО [Электронный ресурс]. URL:https://studref.com/312204/informatika/printsipy_postroeniya_modeley_yueeo (дата обращения: 13.02.2024).

25 Международные и региональные правовые документы [Электронный ресурс]. URL: https://www.unodc.org/e4j/ru/cybercrime/module-3/key-issues/international-and-regional-instruments.html (дата обращения: 13.02.2024).

26 Сизов В. А., Киров А. Д. Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности // Открытое образование. 2020. №1. URL: https://cyberleninka.ru/article/n/problemy-vnedreniya-siem-sistem-v-praktiku-upravleniya-informatsionnoy-bezopasnostyu-subektov-ekonomicheskoy-deyatelnosti (дата обращения: 28.03.2024).

27 Васильев А.В. Основные инструменты обеспечения кибербезопасности на общестрановом уровне // Инновационная наука. 2023. №9-2. URL: https://cyberleninka.ru/article/n/osnovnye-instrumenty-obespecheniya-kiberbezopasnosti-na-obschestranovom-urovne (дата обращения: 28.03.2024). 

28 Ковалев О. Г., Скипидаров А. А. Правовое регулирование и особенности организации кибербезопасности в США // Столыпинский вестник. 2021. №1. URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-i-osobennosti-organizatsii-kiberbezopasnosti-v-ssha (дата обращения: 28.03.2024).