Полная библиографическая ссылка: Люльченко А. Н. МОДЕЛЬ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ТРАНСПОРТЕ / Андрей Николаевич Люльченко, Анатолий Павлович Нырков, Виктор Григорьевич Швед // Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова. - 2015. - №5(33). - C. 184-193. DOI: 10.21821/2309-5180-2015-7-5-184-193

МОДЕЛЬ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ТРАНСПОРТЕ

Аннотация

В статье рассматриваются особенности моделирования системы обеспечения информационной безопасности (СОИБ) на объектах защиты органов управления транспортом. В качестве основных отличительных факторов выделены достаточно большое многообразие и разнородность СОИБ и обрабатываемой информации в них. Исследование СОИБ возможно с использованием методов моделирования процессов их функционирования. В качестве математической схемы для описания динамики системы обеспечения информационной безопасности предлагается дискретный метод представления процессов обеспечения информационной безопасности, который соответствует их содержанию и значительно облегчает их математическое описание. Показано, что важнейшим этапом, оказывающим влияние на качество принимаемого решения при управлении информационной безопасностью организации, является оценка фактического состояния системы обеспечения информационной безопасности. Представленная система отображений позволяет выявить взаимозависимость и взаимовлияние различных факторов, оказывающих воздействие на систему обеспечения информационной безопасности организации, и служит методологической базой для разработки конкретных методик. Процесс разработки формальной схемы позволяет структурировать и четко сформулировать суть задачи оценки состояния системы обеспечения информационной безопасности.

Ключевые слова

информационная безопасность, модель, формализация, управление, информационная система, оценка состояния

Читать полный текст статьи:  PDF

Список литературы

Смирнов В. В. Системы информационного обеспечения безопасности на транспорте / В. В. Смирнов, Е. П. Шабуров [Электронный ресурс]. - Режим доступа: http://federalbook.ru/ files/BEZOPASNOST/ soderghanie/NB%20I/VIII/Smirnov.pdf (дата обращения: 29.07.2015).
Указ Президента РФ от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями и дополнениями) [Электронный ресурс]. - Режим доступа: http://base. garant.ru/10200083/ (дата обращения: 29.07.2015).
Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. - Режим доступа: http://ivo.garant.ru/#/ document/12148555/paragraph/3471:2 (дата обращения: 29.07.2015).
Нырков А. П. Мультисервисная сеть транспортной отрасли / А. П. Нырков, С. С. Соколов, А. С. Белоусов // Вестник компьютерных и информационных технологий. - 2014. - № 4. - С. 33-38. - DOI: 10.14489/ vkit.2014.04. - P. 033-038.
Нырков А. П. Обеспечение необходимого режима информационной защищенности активов мультисервисной сети транспортной отрасли / А. П. Нырков, С. С. Соколов, Е. А. Мустакаева [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2014. - № 1. - С. 47-51.
Nyrkov A. P. Algorithmic support of optimization of multicast data transmission in networks with dynamic routing / A. P. Nyrkov, S. S. Sokolov, A. S. Belousov // Modern Applied Science. - 2015. - Vol. 9. - No. 5. - С. 162-176. - DOI: 10.5539/mas.v9n5p162.
Нырков А. П. Обеспечение безопасного функционирования мультисервисной сети транспортной отрасли / А. П. Нырков, С. С. Соколов, А. С. Белоусов [и др.] // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2014. - № 2 (32). - С. 143-149.
Запечников С. В. Информационная безопасность открытых систем: в 2 т. - Т. 1. Угрозы, уязвимости, атаки и подходы к защите / С. В. Запечников, Н. Г. Милославская, А. И. Толстой [и др.] - М.: Горячая Линия - Телеком, 2006. - 536 с.
Соколов С. С. Модель угроз информационной безопасности организации / С. С. Соколов // Журнал университета водных коммуникаций. - 2009. - № 2. - С. 176-180.
Вихров Н. М. О безопасности инфраструктуры водного транспорта / Н. М. Вихров, Ю. Ф. Каторин, А. П. Нырков [и др.] // Морской вестник. - 2014. - № 4 (52). - С. 99-102.
Нырков А. П. Обеспечение безопасности объектов информатизации транспортной отрасли / А. П. Нырков, А. А. Нырков, С. С. Соколов [и др.] - СПб.: Изд-во Политехн. ун-та, 2015. - 544 c.
Мищенко В. И. Защита информации в государственных информационных системах / В. И. Мищенко, А. К. Шилов // Вестник компьютерных и информационных технологий. - 2015. - №3. - С. 45- 47. - DOI: 10.14489/vkit.2015.03. - PP.045-047.
Нырков А. П. Основные принципы построения защищенных информационных систем автоматизированного управления транспортно-логистическим комплексом / А. П. Нырков, Ю. Ф. Каторин, С. С. Соколов [и др.] // Проблемы информационной безопасности. Компьютерные системы. - 2013. - № 2. - С. 54-58.
Нырков А. П. Контроль целостности данных при мониторинге транспортных средств / А. П. Нырков, Н. Ю. Вайгандт // Журнал университета водных коммуникаций. - 2013. - № 1. - С. 54-61.
Нырков А. П. Методика проектирования безопасных информационных систем на транспорте / А. П. Нырков, А. В. Башмаков, С. С. Соколов // Проблемы информационной безопасности. Компьютерные системы. - 2010. - № 3. - С. 58-61.
Язов Ю. К. Основы методологии количественной оценки эффективности защиты информации в компьютерных системах / Ю. К. Язов. - Ростов н/Д: Изд-во СКНЦ ВШ, 2006. - 274 с.
Хорев А. А. Оценка эффективности защиты вспомогательных технических средств / А. А. Хорев // Специальная техника. - 2007. - № 2. - С. 48-60; - № 3. - С. 50-63.
Шивдяков Л. А. Система показателей оценки состояния обеспечения безопасности информации в автоматизированной системе по результатам контроля / Л. А. Шивдяков, И. Н. Бозарный, Ю. К. Язов // Информация и безопасность. - Воронеж: Воронежский гос. техн. ун-т, 2009. - Вып. 2. - С. 251-257.
Нырков А. П. Методика аудита объектов информатизации по требованиям информационной безопасности / А. П. Нырков, С. А. Рудакова // Журнал университета водных коммуникаций. - 2012. - № 3. - С. 146-149.
Жигулин Г. П. Понятие, основные этапы и виды аудита информационной безопасности на предприятии / Г. П. Жигулин, А. С. Згурский, А. Н. Люльченко // Актуальные проблемы гуманитарных и естественных наук. - 2012. - № 10. - С. 57-60.
Сердюк В. А. Аудит информационной безопасности - основа эффективной защиты предприятия / В. А. Сердюк // BYTE/Россия. - 2006. - № 4 (92). - С. 32-35.
Макаров А. Д. Инновационный подход в российской экономике - формальная модель управления информационной безопасностью / А. Д. Макаров, Д. В. Швед, В. Г. Швед // Актуальные направления научных исследований: от теории к практике: материалы V Междунар. науч.-практ. конф. - Чебоксары: ЦНС «Интерактив плюс», 2015. - С. 37-42.

Об авторах

Люльченко Андрей Николаевич - соискатель, генеральный директор

school@gkspr.ru

ООО «РАЦ «ПРОМЭКСПЕРТ»

Нырков Анатолий Павлович - доктор технических наук, профессор

kaf.koib@gmail.com

ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»

Швед Виктор Григорьевич - доктор технических наук, доцент

school@gkspr.ru

НОУ ДПО «Учебный центр «СпецПроект»