РОЛЬ ПОЛИТИКИ БЕЗОПАСНОСТИ В ОБЕСПЕЧЕНИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ ПРЕДПРИЯТИЯ
Ключевые слова:
информационная безопасность, политика информационной безопасностиАннотация
В статье рассмотрены вопросы обеспечения информационной безопасности предприятия, состав и важность положений политики безопасности. Представлен анализ практических подходов к созданию политик безопасности хозяйствующих субъектов, её видах, компонентах и особенностях. Выделены важные положения в составе политики безопасности как основной составляющей механизма создания системы информационной безопасности. Проведен сравнительный анализ видов политик информационной безопасности для предприятий. Даны рекомендации по подготовке политик безопасности различных категорий.
Библиографические ссылки
Басыня, E. A. Распределенная система сбора, обработки и анализа событий инфор-мационной безопасности сетевой инфраструктуры предприятия / E. A. Басыня // Безопас-ность информационных технологий. – 2018. – Т. 25, № 4. – С. 42-51. – EDN YQNKOD.
Гончар, В. В. Основные проблемы расследования киберпреступлений и пути их решения / В. В. Гончар // Информационные технологии в деятельности органов внутренних дел: материалы Всероссийской научно-практической конференции, Москва, 13 октября 2022 года. – Москва: Московский университет Министерства внутренних дел Российской Федерации им. В.Я. Кикотя, 2022. – С. 75-78. – EDN RZGIBW.
Зайцев, С. Е. Политики информационной безопасности в системах информацион-ной безопасности / С. Е. Зайцев // Научный вестник Московского государственного техни-ческого университета гражданской авиации. – 2008. – № 137. – С. 37-44. – EDN LPCYLL.
Ориова, Г. А. Разработка политики информационной безопасности компании / Г. А. Орипова, Э. Г. Харисова // Матрица научного познания. – 2020. – № 11-2. – С. 163-167. – EDN ALZBYT.
Михалева, М. Г. Разработка политики информационной безопасности компании /
М. Г. Михалева // StudNet. – 2020. – Т. 3, № 3. – С. 374-379. – EDN XWGIUD.
Петренко, С. А. Политики безопасности компании при работе в Интернет / Петренко С.А., Курбатов В.А., - 3-е изд., (эл.) - Москва: ДМК Пресс, 2018. - 397 с.: ISBN 978-5-93700-057-6. - Текст: электронный. - URL: https://znanium.com/catalog/product/983161 (дата обраще-ния: 23.11.2023). – Режим доступа: по подписке.
ИНФОФОРУМ-СОЧИ | 5-6 ИЮЛЯ 2022 9-Й ЮЖНЫЙ ФОРУМ ИНФОРМАЦИОН-НОЙ БЕЗОПАСНОСТИ / [Электронный ресурс] // Инфофорум Национальный форум ин-формационной безопасности: [сайт]. — URL: https://infoforum.ru/infoforum-sochi-2022 (дата обращения: 23.11.2023).
Кибепреступления: разнообразие и уголовное преследование / [Электронный ресурс] // securitymedia.org: [сайт]. — URL: https://securitymedia.org/info/kibeprestupleniya-raznoobrazie-i-ugolovnoe-presledovanie.html#:~:text=Статистика%20киберпреступлений%20за%202022%20год,их%20число%20составило%2010%20тысяч (дата обращения: 23.11.2023).
Ерохин, С. Д. Формальные методы построения многоуровневой политики безопас-ности / С. Д. Ерохин, А. Н. Петухов, П. Л. Пилюгин // Информационная безопасность: вчера, сегодня, завтра: Сборник статей по материалам V Международной научно-практической конференции, Москва, 14 апреля 2022 года. – Москва: Российский государственный гума-нитарный университет, 2022. – С. 40-47. – EDN QMVDLM.
Шабалин, А. М. Построение виртуальной модели защиты корпоративной информа-ции с использованием системы Infowatch Traffic Monitor / А. М. Шабалин, Е. А. Калиберда // Вестник кибернетики. – 2020. – № 1(37). – С. 35-42. – DOI 10.34822/1999-7604-2020-1-35-42. – EDN AMEUII.
Российская Федерация. Законы. Постановление Правительства Российской Феде-рации от 20 декабря 2022 г. № 2360 «О внесении изменений в постановление Правитель-ства Российской Федерации от 8 февраля 2018 г. № 127». https://www.garant.ru/products/ipo/prime/doc/405890219/
Российская Федерация. Законы. О внесении изменений в отдельные законодатель-ные акты Российской Федерации: Федеральный закон № 518-ФЗ [Принят государственной думой 13 декабря 2022 года: одобрен Советом Федерации 14 декабря 2022 года] / Доступен по адресу URL: http://publication.pravo.gov.ru/Document/View/0001202212190005.
Российская Федерация. Законы. Об определении переходного периода, предусмот-ренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250: Приказ ФСБ России от 1 ноября 2022 г. N 543 [Зарегистрировано в Минюсте РФ 01.12.2022 N 71291]
Российская Федерация. Законы. О дополнительных мерах по обеспечению информационной безопасности Российской Федерации: Указ Президента Российской Федерации
от 1 мая 2022 № 250 / Доступен по адресу URL:http://www.kremlin.ru/acts/bank/47796.
Сизоненко, А. Б. Методика экспериментальной оценки уровня защищенности ин-формационных систем от компьютерных атак на базе киберполигона / А. Б. Сизоненко, И. С. Рудь, А. О. Титарев // Электронный сетевой политематический журнал "Научные труды КубГТУ". – 2022. – № 6. – С. 52-66. – EDN HLFMRP.
Этичные хакеры на страже финансов: глава компании SIX представляет свой ме-тод борьбы со злом / [Электронный ресурс] // SecurityLab.ru: [сайт]. — URL: https://www.securitylab.ru/news/543837.php (дата обращения: 23.11.2023).
