РАЗРАБОТКА ЭКСПЕРТНОЙ СИСТЕМЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО НОРМАТИВНО ПРАВОВОЙ БАЗЕ НА ПРИМЕРЕ ГИС

Введение 3 1 Теоретические основы построения и аудита системы защиты информации государственных информационных систем 5 1.1 Принципы и этапы построения системы защиты информации 5 1.2 Понятие государственной информационной системы и анализ ее состояния защищенности 16 1.3 Нормативно-правовая база в области защиты информации государственных информационных систем 22 2 Разработка и применение экспертной системы 28 2.1 Применение экспертных систем для анализа и оценки информационной безопасности 28 2.2 Разработка программного прототипа экспертной системы 33 2.3 Применение разработанного прототипа экспертной системы на примере государственной информационной системы 41 Заключение 47 Список использованных источников 50

1. Методический документ. Утвержден ФСТЭК России 11.02.2014 «Методический документ. Меры зашиты информации Б государственных информационных системах» [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа: / URL: http://www.consultant.ru/ (дата обращения 07.05.2020 г.). 2. ГОСТ Р 50922-2006 от 27.12.2006 Защита информации. Основные термины и определения (утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27.12.2006 г. №373) [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа: / URL: http://www.consultant.ru/ (дата обращения 07.05.2020 г.). 3. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс] // КонсультантПлюс : справочно-правовая система / Режим доступа: URL: http://www.consultant.ru/ (дата обращения 06.05.2020 г.). 4. Баранова, Е. К. Информационная безопасность и зашита информации: учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 с. - ISBN 456-3-2235-5574-7. 5. Бирюков, А. Информационная безопасность: зашита и нападение: учебник / А. Бирюков. - М.: ДМК Пресс, 2017, - 434с. - ISBN 238-5-1239-2325-9. 6. Галицкий, А. В. Защита информации в сети - анализ технологий и синтез решений: учебное пособие / С. Д. Рябко, В. Ф. Шаньгин. - М.: ДМК Пресс, 2016. - 456 с. - ISBN 345-4-1236-6574-4. 7. Девянин, П. Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах: учебное пособие / П. Н. Девянин. – М.: Радио и связь. 2013. - 176 с. - ISBN 324-5-1233-2355-3. 8. Емельянова, Н. З. Защита информации в персональном компьютере: учебное пособие / Н. 3. Емельянова, Т. Л. Партыка, И. И. Попов. - М.: Форум, 2017. - 352 с. - ISBN 987-5-4475-3964-7. 9. Зайцев, А. П. Технические средства и методы защиты информации: учебник для вузов / А.П. Зайцев, А.А. Шелупанов, Р.В. Мещеряков, С.В. Скрыль. И.В. Голубятников. - СПб.: КНОРУС, 2015. - 77 с. - ISBN 485-6-3264- 6748-8. 10. Зайцев, А. П. Программно-аппаратные средства обеспечения информационной безопасности: учебное пособие. / А.П. Зайцев, И.В. Голубятников. - СПб.: КНОРУС, 2016. - 317 с. - ISBN 485-6-4264-6547-6. 11. Макаренко, С.И. Информационная безопасность: учебное пособие / С.И. Макаренко. -М.: ИНФРА‚ 2016. - С.60-78. - ISВМ 485-6-3267.6568-7. 12. Лужацкий, Л. Безопасность беспроводных сетей / Л. Лужацкий, Технологии и средства связи. - 2015. - №1. – 236 с. 13. Малок, А. А. Защита информации в информационном обществе учебное пособие для вузов / А. А. Малюк. – М.: ГЛТ, 2015. - 230 с. - ISBN 733-7-3466-39841. 14. Мамаев, М. Технологии защиты информации Интернета: учебное пособие / М. Мамаев, С. Петренко Специальный справочник. - СПб.: Питер, 2018. - 345 с. -ISВМ 193-6-9744-8541-1. 15. Партыка, Т. Л. Информационная безопасность: учебное пособие / Т. Л. Партыка, И.И. Попов. – М.: Форум, Инфра-М, 2016. - 368 с. - ISBN 622-6- 4425-3357-0. 16. Федорова. Г. Н. Информационные системы: учебное пособие / Г. Н. Федорова. - М.: Academia, 2018. - 544 с. - ISBN 923-5-4245-1234-6. 17. Шаньгин, В. Ф. Информационная безопасность и защита информации: учебное пособие / В. Ф. Шаньгин. - М.: ДМК, 2014. - 702 с. - ISBN 627-4-326S-2578-5. 18. Ярочкин, В.И. Информационная безопасность: учебное пособие / В.И. Ярочкин. - М.: Академический проект, 2014. - 544 с. - ISBN 256-7-4325- 3923-7.

1 Теоретические основы построения и аудита системы защиты информации государственных информационных систем 1.1 Принципы и этапы построения системы защиты информации Существует стереотип, убеждающий всех в том, что проблемы в области информационной безопасности (ИБ) являются таковыми только для информации хранимой и циркулирующей в компьютерных информационных сетях и системах. На самом деле такое понятие и в целом явление как объект информатизации несет в себе более широкое и менее конкретное значение, а не такие объекты, как персональные компьютеры, сервера и их структурные элементы. По национальному стандарту РФ ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» термин объект информатизации имеет следующее определение – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. В современном мире организации содержат в себе достаточно большое количество различных компонентов, в свою очередь формирующие непростую и комплексную систему для реализации ее полномочий и поставленных ею целей и задач, которые меняются с течением времени, так как прогресс не стоит на ровном месте. Довольно нередки случаи, когда сложные и функционирующие информационные системы (ИС) обретают не характерные ее структурным компонентам по устаревшим представлениям новые свойства и возможности под воздействием внутренних и внешних факторов, которые довольно часто не поддаются строгой количественной оценке.