УДК

004.56

Сведения об авторах

Бедердинова Оксана Ивановна, кандидат технических наук, доцент кафедры информатики института судостроения и морской арктической техники (Севмашвтуза) филиала САФУ в г. Северодвинске. Автор 49 научных публикаций

Коряковская Наталья Владимировна, кандидат технических наук, доцент кафедры автоматизации технологических процессов и производств института энергетики и транспорта Северного (Арктического) федерального университета имени М.В. Ломоносова. Автор 57 научных публикаций

Аннотация

Алгоритм разработки системы защиты информации на предприятии создан на основе анализа требований стандартов и нормативных документов РФ с учетом системного подхода. Предложенный алгоритм возможно использовать для создания политики информационной безопасности, обеспечивающей необходимый уровень надежной защиты объектов информатизации на предприятиях.

Ключевые слова

информация ограниченного доступа, информационные ресурсы, объекты информатизации, политика информационной безопасности, система защиты информации.

Список литературы

1. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Введ. с 01.01.2001. М., 2000.
2. ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью. Введ. с 29.12.2005. М., 2006.
3. ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Введ. с 2006.27.12. М., 2008.
4. Порядок проведения классификации информационных систем персональных данных, утв. 13.02.2008. № 55/86/20. М., 2008.
5. РД Гостехкомиссии России. Автоматизированные системы. Защита от НСД. Классификация автоматизированных систем и требования по защите информации. М., 1992.
6. РД Гостехкомиссии России. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утв. 30.08.2002 № 282. М., 2001.