Статьи

В работе рассмотрены два направления, предусмотренные национальной программой “Цифровая экономика Российской Федерации” – информационная безопасность и развитие кадрового потенциала ИТ-отрасли. Авторами подчеркивается, что для успешной реализации программы по цифровой экономике необходимы квалифицированные специалисты в регионах страны, которые способны работать в “экономике знаний”. Для примера, в ФГБОУ ВО Иркутский ГАУ при подготовке ИТ-специалистов по информационной безопасности и защите информации студентам предложено изучить шесть разделов, по которым подготовлены учебные и учебно-методические материалы для проведения лабораторных и практических занятий. Рассматриваемые разделы включают в себя описание аспектов безопасности информации. Кроме того, приведена характеристика объекта защиты, угроз и видов защиты информации. Уделено внимание стандартам управления инфор-мационной безопасностью и рисками, методике оценки информационных рисков, аудиту и программным средствам, поддерживающим аудит информационной безопасности. В дополнение к этому, приведена современная нормативная база формирования требований по защите информационных систем различного назначения; рассмотрены симметричные и асимметричные криптосистемы, предназначенные для шифрования электронных документов и контроля их целостности, проведено их сравнение, приведена технология сквозного шифрования. В разделе “Криптографические методы защиты электронного документо-оборо-та” приведено описание хэш-функций, а в разделе “Методы управления доступом и технологии аутентификации”, изложены вопросы двухфакторной аутентификации, строгой аутентифи-кации, рассмотрены особенности биометрической аутентификации пользователей через режимы верификации и идентификации биометрической системы. Дополнительно в учебный план рекомендуется ввести дисциплину по экономике информационной безопасности.

Проведено моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, обслуживающих корпоративную информационную систему. Нарушители при реализации угроз используют уязвимости объекта защиты, а это приводит к появлению событий и инцидентов информационной безопасности, которые необходимо устранять. Предложено программно-математическое обеспечение для моделирования этих работ, основанное на бюджетном фонде, состояние которого описывается случайной функцией специального вида. Для вычисления ее значений предложено использовать дискретно-имитационное моделирование. В качестве показателя эффективности предлагается вероятность «обнуления» бюджетного фонда, когда в нем отсутствуют финансовые средства. При имитационном моделировании этот показатель заменяется точечной и интервальной оценками. Проведена апробация созданного программно-математического обеспечения для пяти видов работ, связанных с инцидентами информационной безопасности. Получены практические рекомендации.