Цель работы: повысить достоверность и оперативность экспертного оценивания защищенности привилегированной информации от несанкционированного доступа в базе данных информационной системы.
Методы исследования: системный анализ, математическое и компьютерное моделирование, экспертное оценивание, программирование.
Результаты: разработаны методические рекомендации по анализу экспертных оценок защищенности информации от несанкционированного доступа в базе данных информационной системы с учетом требований нормативных правовых актов в сфере информационной безопасности; разработанная компьютерная программа и обоснованный порядок проведения экспертного оценивания обеспечивают его необходимую достоверность за счет устранения нерелевантных оценок экспертов, имеющих низкие значения коэффициента конкордации; использование экспертных анкет в веб-приложении, позволяющее уменьшить время от постановки задачи до выполнения ее экспертом, а также автоматизация процессов сбора и обработки экспертной информации позволяют также повысить оперативность экспертной оценки защищенности информации.
Идентификаторы и классификаторы
В настоящее время своевременное получение достоверных экспертных оценок защищенности информации от несанкционированного доступа (НСД) в базе данных информационной системы представляется особенно актуальным по следующим причинам:
- Увеличение угроз кибербезопасности
- Несовершенство нормативных правовых актов
- Недостаточность защиты личных данных
- Проблема доверительного взаимодействия
Список литературы
- Алексеева Ю.А., Смолькин А.С. Социальные аспекты риска: исследование риска информационных технологий // Управление рисками в экономике: проблемы и решения (РИСК’Э-2019). 2020. С. 38-41. EDN: NCCNCJ
- Антамошкин О.А., Пузанова Г.А., Онтужев В.В. Особенности проектирования автоматизированной системы экспертной оценки информационной безопасности организаций // Сибирский аэрокосмический журнал. 2013. № 3 (49). C. 4-8. EDN: RFWOBP
- Белевитин В.A. Эффективность защиты информации на основе нечетких рисков // Мир науки без границ. 2022. С. 232-235.
- Быков А.А., Киселева О.М., Кириллова М.А. Элементы оценки эффективности систем информационной безопасности предприятия // Труды V Юбил. Всеросс. науч.-прак. конф. с межд. участием “Вызовы цифровой экономики” (20 мая 2022 г.) / Брянский гос. инж.-технол. ун-т. Брянск: БГИТУ, 2022. С. 355-359. EDN: HJGAXC
- Головань С.А., Русакова О.И. Анализ кибербезопасности в контексте современных угроз // Управленческий учет. 2022. № 10-2. С. 496-504. EDN: NANGAJ
- Илларионова Т.М. Процесс нечёткого оценивания в многокритериальных экспертных оценках // Научный вестник МГТУ ГА. 2009. № 140. С. 1-3. EDN: KXMGJJ
- Ильин Д.Ю. Методика выбора компонентов стека технологий цифровых платформ на основе нечеткой логики // Вестник СибГУТИ. 2020. № 3 (51). С. 38-46. EDN: GRZPUV
- Камалова Г.Г. Проблемы и приоритетные направления организационно-правового обеспечения конфиденциальности информации при использовании цифровых технологий // Вестник Университета им. О.Е. Кутафина. 2019. № 12 (64). С. 45-52. EDN: PTLUUX
- Карасев О.И., Муканина Е.И. Метод экспертных оценок в форсайт-исследованиях // Статистика и экономика. 2019. № 4. С. 4-13. EDN: TUATOU
- Кузьмин И.Е., Баранова Е.М., Баранов А.Н., Борзенкова С.Ю. К вопросу рекомендаций оптимального качественного и количественного формирования экспертной рабочей группы для решения задач информационной безопасности // Изв. Тульского гос. ун-та. Технические науки. 2020. № 12. С. 103-107. EDN: DADHSQ
- Кузьмин И.Е. Проблема значимости согласованности мнений экспертов рабочей группы при моделировании угроз безопасности информации // Изв. Тульского гос. ун-та. Технические науки. 2021. № 3. С. 254-260. EDN: JRVKFX
- Ловцов Д.А. Теория защищенности информации в эргасистемах: монография. М.: РГУП, 2021. 276 с. ISBN: 978-5-93916-896-0 EDN: ARHHZL
- Ловцов Д.А. Системный анализ. Часть. 1. Теоретические основы. М.: РГУП, 2018. 224 с. ISBN: 978-5-93916-701-7
- Ловцов Д.А. Проблема гарантированного обеспечения информационной безопасности крупномасштабных автоматизированных систем // Правовая информатика. 2017. № 3. С.66-74. DOI: 10.21681/1994-1404-2017-3-66-74 EDN: YQRLMZ
- Ловцов Д.А., Ермаков И.В. Классификация и модели нетрадиционных информационных каналов в эргасистеме // Науч.-техн. инф. РАН. Сер. 3. Информ. процессы и системы. 2005. № 3. С. 1-7.
- Ловцов Д.А., Ермаков И.В. Защита информации от доступа по нетрадиционным информационным каналам // Науч.-техн. инф. РАН. Сер. 3. Информ. процессы и системы. 2006. № 9. С. 1-9.
- Ловцов Д.А., Федичев А.В. Архитектура национального классификатора правовых режимов информации ограниченного доступа // Правовая информатика. 2017. № 2. С. 35-54. DOI: 10.21681/1994-1404-2017-2-35-54 EDN: ZHEZZN
- Мамцов К.Г., Ачилов Н.Р. Киберпреступность как угроза национальной безопасности // Молодой исследователь Дона. 2022. № 1 (34). С. 42-45. EDN: FVEHVC
- Милько Д.С., Данеев А.В., Горбылев А.Л. База знаний экспертной системы оценки угроз безопасности информации // Доклады Томского гос. ун-та систем управления и радиоэлектроники. 2022. Т. 25. № 1. С. 61-69. EDN: NMMVTV
- Паршин И.И. Моделирование задачи определения зависимости согласованности мнения экспертов от численного состава экспертной группы // Вестник современных исследований. 2019. № 1.8 (28). С. 142-145. EDN: VTYJCQ
- Семенова З.В., Любич С.А., Кузнецов А.Г., Мальцев П.А. Система автоматизированной проверки правильности составления SQL-запросов: защита от уязвимостей // Динамика систем, механизмов и машин. 2017. № 4. С. 90-95. EDN: ZUEICP
- Федосеев С.В. Инфологическая модель комплекса средств автоматизации компьютерных деловых игр в экспертной деятельности // Правовая информатика. 2019. № 4. С. 40-49. DOI: 10.21681/1994-1404-2019-4-40-49 EDN: PWERYZ
- Чернов А.Е. Основные требования и принципы, учитываемые при разработке и внедрении политики информационной безопасности // Вестник науки. 2023. Т. 2. № 6 (63). С. 693-699.
-
Erulanova A. et al. Expert system for assessing the efficiency of information security. 2020. 7th International Conference on Electrical and Electronics Engineering (ICEEE). IEEE, 2020. Pp. 355-359. EDN: DNGCZK - Haji S., Tan Q., Costa R.S. A hybrid model for information security risk assessment. Int. j. adv. trends comput. sci. eng. 2019. № ART-2019-111611. Pp. 100-106.
- Schonig H.J. Mastering PostgreSQL 12: Advanced techniques to build and administer scalable and reliable PostgreSQL database applications. Packt Publishing Ltd, 2019. P. 56-67.
- Seng L.K., Ithnin N., Said S.Z.M. The approaches to quantify web application security scanners quality: a review // International Journal of Advanced Computer Research. 2018. V. 8. Nо. 38. Pp. 285-312.
Выпуск
Другие статьи выпуска
Цель работы: научная оценка современного состояния использования универсальных методов классификации в системном познании исходного (неструктурированного, неупорядоченного, необусловленного) бесконечного множества (универсума) объектов, процессов и явлений реальности (мира, действительности, бытия).
Методы: системный и экспертный анализ монографии как научного труда, направленного на решение актуальных научных проблем классификации.
Результаты: исследованы содержание, структура, предназначение, актуальность, прагматические достоинства и апробация монографии; дана общая оценка монографии как общей теории классификации, базирующейся на использовании фундаментальных отношений тождества и различия, включая философские положения систематизации объектов, процессов или явлений реальности; в предложенной теории обоснован и представлен универсальный, всеобщий, эффективный инструмент познания исходного бесконечного множества объектов, процессов и явлений реальности.
Показаны роль и место общей теории классификации в познании и системе наук, общесистемные понятия и положения которой представляется целесообразным рассматривать как объекты междисциплинарных исследований.
Цель работы: обосновать онлайн-механизм направления иностранных судебных поручений.
Методы исследования: системный анализ, специальные юридические методы: сравнительного правоведения (компаративистский), формально-юридического толкования и правового моделирования.
Результаты исследования: ввиду устаревания механизма, предусмотренного в Гаагских конвенциях (Гаагская конвенция по вопросам гражданского процесса 1954 г., Гаагская конвенция о вручении за границей судебных и внесудебных документов по гражданским и торговым делам 1965 г. и Гаагская конвенция о получении за границей доказательств по гражданским и торговым делам 1970 г.) обосновано предложение внедрить электронное судебное поручение (ЭСП, англ.: Electronic Letter Rogatory, e-LR) и трансграничную платформу ЭСП, что обеспечит высокую эффективность (оперативность, согласованность и экономичность) обмена информацией между судебными органами разных юрисдикций; обоснован вывод, что применение электронного судебного поручения и трансграничной
платформы имеет перспективу развития в качестве одного из альтернативных порядков при направлении иностранных судебных поручений.
Цель работы: совершенствование научно-методической базы концепции юридической техники законодательства.
Методы исследования: системный и экспертный анализ, сравнительно-правовой и формально-юридический методы.
Результаты: обоснован вывод, что на федеральном уровне отсутствует единообразное правовое регулирование вопросов доступа к правовой информации, возникающих при официальном опубликовании и обнародовании муниципальных нормативных правовых актов органами местного самоуправления; проанализированы ключевые позиции Конституционного Суда РФ по данным вопросам; раскрыто соотношение понятий официального опубликования и обнародования; обоснованы предложения, направленные на реализацию конституционного требования об обязательности опубликования нормативных правовых актов в связи с выраженной позицией Конституционного Суда РФ.
Цель работы: развитие адаптивных механизмов подсистемы информационной безопасности в организационных системах поддержки принятия решений на основе метода построения выводов по прецедентам, а также оценки динамики информационного конфликтного взаимодействия, отличающейся возможностью выработки управляющего воздействия для настройки (перенастройки) механизмов подсистемы информационного обмена.
Методы: комплексное использование системного и сравнительного анализа, методов обеспечения информационной безопасности, метода построения рассуждений на основе прецедентов, концептуально-логического обоснования структур построения распределенных информационных систем.
Результаты: обоснован концептуально-методический подход к построению гибридных процедур формирования баз прецедентов на основе метода рассуждений, сочетания метрических методов классификации инцидентов информационной безопасности и алгоритмов экспертного оценивания объектов классификации в задачах мониторинга информационных ресурсов интегрированных информационных структур заданной предметной области; разработана формально-логическая модель настройки подсистемы информационной безопасности на основе рассуждений по прецедентам с использованием модифицированного метода k-ближайших соседей; обоснована рациональная структура базы прецедентов и эффективный алгоритм поиска прецедентов.
Цель работы: обоснование принципов анализа элементов цифрового пространства и алгоритмизации его проведения на основе математических методов.
Методы исследования: системный анализ, математическое моделирование, экспертное оценивание, теория графов, теория нечетких множеств.
Результаты: выявлена высокая степень самоорганизации в информационных взаимодействиях между деятелями цифровых полей на фоне несовершенства правового регулирования информационных отношений между деятелями цифрового пространства; предложена общая методика определения функциональной идентичности некоторых цифровых полей с использованием моделей, построенных на основе потенциально изоморфных алгебраических структур, например, графов (ориентированных графов) и сопряженных с ними матриц (смежности, инцидентности и др.), характеризующих информационные взаимодействия на этих полях; в качестве частного примера проведен сравнительный анализ цифровых полей, генерируемых образовательными сайтами трех наиболее распространенных в России справочных правовых систем; обоснован вывод о функциональной идентичности цифровых полей для образовательных систем «КонсультантПлюс» и «Гарант», а также о неидентичности им цифрового поля, генерируемого системой «Кодекс».
Цель работы: определение устойчивых аномалий на множествах сингулярных последовательностей признаков в информационном пространстве.
Методы: системный анализ, математическое и компьютерное моделирование информационных процессов с применением модифицированного аппарата оптимального управления на основе энтропии покрытия.
Результаты: исследованы отображения последования Пуанкаре сингулярных признаков аномальных событий в информационном пространстве многопараметрических эргасистем; использованы дискретные отображения непрерывных физических параметров на фазовое пространство в пределах односвязной информационной области, ограниченной пространственно-временными характеристиками наблюдения многопараметрических эргасистем; в качестве примера многопараметрической эргасистемы исследована криминалистическая информационная система (криминалистическая характеристика) серийного преступления, построенная на основе идентификационных признаков преступления.
В статье затронуты проблемные вопросы популяризации идеологии экстремизма и терроризма в молодежной среде посредством информационного пространства.
Методы: использованы методы анализа и синтеза, позволившие на теоретическом уровне обосновать предложения по повышению эффективности мер профилактики терроризма и экстремизма в молодежной среде, изучить и выявить особенности организационной работы в сфере формирования антитеррористического сознания.
Полученные результаты: обосновывается вывод, что формирование информационной грамотности молодого поколения выступает важным средством профилактики преступлений террористического характера и экстремистской направленности, совершаемых представителями молодого поколения. Сформулированы и обоснованы
предложения по повышению эффективности мер, направленных на формирование антитеррористического сознания у молодежи.
Практическая значимость исследования: на основе сформулированных предложений возможно дальнейшее совершенствование профилактической деятельности в сфере распространения идеологии терроризма и экстремизма.
Цель работы: рассмотреть институциональные основы культурного сотрудничества стран СНГ; определить перспективы гармонизации законодательства в целях формирования общего культурного пространства стран СНГ; рассмотреть соотношение понятия общего культурного пространства стран СНГ с правовым и виртуальным пространством.
Методы исследования: общенаучные и традиционные методы юридической науки.
Результаты исследования: сделан вывод, что основными инструментами формирования общего культурного пространства стран СНГ являются различные формы культурного обмена, при этом виртуальное пространство, являясь составной частью культурного пространства, меняет формат приобщения к культурным ценностям, появляются так называемые «цифровые права» в сфере культуры. В связи с этим необходимо констатировать, что в настоящее время проблема гармонизации законодательства стран СНГ особенно актуальна. В статье акцентируется внимание на том, что основным направлением гармонизации законодательства стран СНГ является правовая регламентация деятельности в виртуальном пространстве с точки зрения реализации права доступа к культурным ценностям на всём пространстве стран СНГ.
Практическая ценность исследования: впервые сформулирована необходимость правовой регламентации гарантированности права на доступ к цифровым информационным ресурсам о культуре, поскольку во всех странах СНГ реализуются программы по созданию национальных интернет-порталов о культуре. Представлена авторская позиция соотношения правового, культурного и виртуального пространства.
Цель работы: определить государственно-правовые подходы к противодействию скрытой вредоносной внешней политике иностранных государств.
Методы исследования: диалектика, разработанные на ее основе научные методы познания и системный подход.
Полученные результаты: показана система правовых мер, используемых государством в защите от угроз, исходящих от теневой внешней политики недружественных стран. Раскрыты возможности применения в этих целях уголовного и административного права. Отмечены пробелы в уголовном праве относительно проведения иностранцами и апатридами иной (помимо разведывательной) деятельности, направленной на нанесение
ущерба безопасности Российской Федерации.
Научная новизна: исследовано состояние регулирования вопросов противодействия акциям и операциям скрытой внешней политики недружественных стран с позиции внутригосударственного права. Систематизированы правовые меры, применяемые Россией и некоторыми другими государствами в целях защиты от акций и операций, латентно проводимых недружественными странами. Выделены встречающиеся в этой сфере проблемы в Российской Федерации и внесены предложения по их решению.
Цель работы: анализ российской и иностранной практики по информированию пациентов медицинских учреждений о рисках и возможных последствиях медицинского вмешательства.
Методы исследования: системный и исторический анализ, специальные методы: сравнительно-правовой, формально-юридический и социологический.
Результаты исследования: научно обоснованные предложения по совершенствованию информационно-правового обеспечения информирования пациентов медицинских учреждений, конкретизации законодательства по добровольному информированному согласию, предотвращению конфликтов и судебных споров в этой области.
Цель работы: показать правовые проблемы при развитии и внедрении искусственного интеллекта в российской действительности.
Результат. Сделан обзор темы для России, США и Китая. Хотя Россия по использованию искусственного интеллекта находится на 10-м месте в мире, однако его внедрение идет быстрыми темпами. Авторам хотелось показать (и предостеречь), что внедрение того, что называют искусственным интеллектом, развивалось еще в СССР. Один из авторов еще в 1970 году создал лабораторию машинного проектирования для автоматического
проектирования 13-слойных печатных плат бортовых вычислительных машин (авиакосмических комплексов).
К 1980 году в СССР были сотни подразделений в самых разных областях техники, которые занимались автоматизацией проектирования и управления. Развитие автоматизации остановилось в России в связи с остановкой развития промышленности в стране — практически полностью было ликвидировано пассажирское самолетостроение, станкостроение, приборостроение и только в последние годы страна опомнилась и начала говорить о развитии промышленности. Правда, на примере самолетостроения мы видим, что даже давно испытанные и ранее выпускавшиеся пассажирские самолеты никак не начнут выпускаться.
На пути внедрения искусственного интеллекта — не только искусственные преграды в лице нерадивых чиновников, но и объективные обстоятельства: отсутствие правовой базы.
Практическая ценность: настоящая работа является дополнением статьи авторов «Правовые горизонты технологий искусственного интеллекта: национальный и международный аспект» (журнал «Вопросы кибербезопасности», № 1 за 2024 год) и может быть полезной при разработке правовой базы.
Издательство
- Издательство
- НЦПИ при Минюсте России
- Регион
- Россия, Москва
- Почтовый адрес
- 125438, г. Москва, ул. Михалковская, дом 65, корпус 1
- Юр. адрес
- 125438, г. Москва, ул. Михалковская, дом 65, корпус 1
- ФИО
- Честнов Евгений Николаевич (ДИРЕКТОР)
- E-mail адрес
- info@scli.ru
- Контактный телефон
- +7 (495) 1978906
- Сайт
- https://scli.ru