THE ROLE OF SECURITY POLICY IN ENSURING THE PROTECTION OF INFORMATION RESOURCES OF THE ENTERPRISE

Authors

  • Владислав Михайлович Заичкин Иркутский государственный университет путей сообщения
  • Sergei Seryodkin Иркутский государственный университет путей сообщения

Keywords:

information security, information security policy

Abstract

The article discusses the issues of ensuring the information security of the enterprise, the composition and importance of the provisions of the security policy. The analysis of practical approaches to the creation of security policies of economic entities, its types, components and features is presented. Important provisions in the composition of the security policy as the main component of the mechanism for creating an information security system are highlighted. A comparative analysis of the types of information security policies for enterprises is carried out. Recommendations on the preparation of security policies of various categories are given.

References

Басыня, E. A. Распределенная система сбора, обработки и анализа событий инфор-мационной безопасности сетевой инфраструктуры предприятия / E. A. Басыня // Безопас-ность информационных технологий. – 2018. – Т. 25, № 4. – С. 42-51. – EDN YQNKOD.

Гончар, В. В. Основные проблемы расследования киберпреступлений и пути их решения / В. В. Гончар // Информационные технологии в деятельности органов внутренних дел: материалы Всероссийской научно-практической конференции, Москва, 13 октября 2022 года. – Москва: Московский университет Министерства внутренних дел Российской Федерации им. В.Я. Кикотя, 2022. – С. 75-78. – EDN RZGIBW.

Зайцев, С. Е. Политики информационной безопасности в системах информацион-ной безопасности / С. Е. Зайцев // Научный вестник Московского государственного техни-ческого университета гражданской авиации. – 2008. – № 137. – С. 37-44. – EDN LPCYLL.

Ориова, Г. А. Разработка политики информационной безопасности компании / Г. А. Орипова, Э. Г. Харисова // Матрица научного познания. – 2020. – № 11-2. – С. 163-167. – EDN ALZBYT.

Михалева, М. Г. Разработка политики информационной безопасности компании /

М. Г. Михалева // StudNet. – 2020. – Т. 3, № 3. – С. 374-379. – EDN XWGIUD.

Петренко, С. А. Политики безопасности компании при работе в Интернет / Петренко С.А., Курбатов В.А., - 3-е изд., (эл.) - Москва: ДМК Пресс, 2018. - 397 с.: ISBN 978-5-93700-057-6. - Текст: электронный. - URL: https://znanium.com/catalog/product/983161 (дата обраще-ния: 23.11.2023). – Режим доступа: по подписке.

ИНФОФОРУМ-СОЧИ | 5-6 ИЮЛЯ 2022 9-Й ЮЖНЫЙ ФОРУМ ИНФОРМАЦИОН-НОЙ БЕЗОПАСНОСТИ / [Электронный ресурс] // Инфофорум Национальный форум ин-формационной безопасности: [сайт]. — URL: https://infoforum.ru/infoforum-sochi-2022 (дата обращения: 23.11.2023).

Кибепреступления: разнообразие и уголовное преследование / [Электронный ресурс] // securitymedia.org: [сайт]. — URL: https://securitymedia.org/info/kibeprestupleniya-raznoobrazie-i-ugolovnoe-presledovanie.html#:~:text=Статистика%20киберпреступлений%20за%202022%20год,их%20число%20составило%2010%20тысяч (дата обращения: 23.11.2023).

Ерохин, С. Д. Формальные методы построения многоуровневой политики безопас-ности / С. Д. Ерохин, А. Н. Петухов, П. Л. Пилюгин // Информационная безопасность: вчера, сегодня, завтра: Сборник статей по материалам V Международной научно-практической конференции, Москва, 14 апреля 2022 года. – Москва: Российский государственный гума-нитарный университет, 2022. – С. 40-47. – EDN QMVDLM.

Шабалин, А. М. Построение виртуальной модели защиты корпоративной информа-ции с использованием системы Infowatch Traffic Monitor / А. М. Шабалин, Е. А. Калиберда // Вестник кибернетики. – 2020. – № 1(37). – С. 35-42. – DOI 10.34822/1999-7604-2020-1-35-42. – EDN AMEUII.

Российская Федерация. Законы. Постановление Правительства Российской Феде-рации от 20 декабря 2022 г. № 2360 «О внесении изменений в постановление Правитель-ства Российской Федерации от 8 февраля 2018 г. № 127». https://www.garant.ru/products/ipo/prime/doc/405890219/

Российская Федерация. Законы. О внесении изменений в отдельные законодатель-ные акты Российской Федерации: Федеральный закон № 518-ФЗ [Принят государственной думой 13 декабря 2022 года: одобрен Советом Федерации 14 декабря 2022 года] / Доступен по адресу URL: http://publication.pravo.gov.ru/Document/View/0001202212190005.

Российская Федерация. Законы. Об определении переходного периода, предусмот-ренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250: Приказ ФСБ России от 1 ноября 2022 г. N 543 [Зарегистрировано в Минюсте РФ 01.12.2022 N 71291]

Российская Федерация. Законы. О дополнительных мерах по обеспечению информационной безопасности Российской Федерации: Указ Президента Российской Федерации

от 1 мая 2022 № 250 / Доступен по адресу URL:http://www.kremlin.ru/acts/bank/47796.

Сизоненко, А. Б. Методика экспериментальной оценки уровня защищенности ин-формационных систем от компьютерных атак на базе киберполигона / А. Б. Сизоненко, И. С. Рудь, А. О. Титарев // Электронный сетевой политематический журнал "Научные труды КубГТУ". – 2022. – № 6. – С. 52-66. – EDN HLFMRP.

Этичные хакеры на страже финансов: глава компании SIX представляет свой ме-тод борьбы со злом / [Электронный ресурс] // SecurityLab.ru: [сайт]. — URL: https://www.securitylab.ru/news/543837.php (дата обращения: 23.11.2023).

Published

2024-01-30

How to Cite

Заичкин, В. М., & Серёдкин, С. П. (2024). THE ROLE OF SECURITY POLICY IN ENSURING THE PROTECTION OF INFORMATION RESOURCES OF THE ENTERPRISE. The Electronic Scientific Journal "Young Science of Siberia", (4(22). Retrieved from https://ojs.irgups.ru/index.php/mns/article/view/1383

Issue

Section

Computer science and engineering

Most read articles by the same author(s)