ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ И СЕТИ
ОБРАБОТКА ИНФОРМАЦИИ И АНАЛИЗ ДАННЫХ
Г.П. Акимова, А.Ю. Даниленко, Е.В. Пашкина, М.А. Пашкин, А.А. Подрабинович, И.В. Туманова "Об одном подходе к обеспечению безопасности данных в информационной системе средствами ОС и СУБД"
УПРАВЛЕНИЕ И ПРИНЯТИЕ РЕШЕНИЙ
ПРОГРАММНАЯ ИНЖЕНЕРИЯ
Г.П. Акимова, А.Ю. Даниленко, Е.В. Пашкина, М.А. Пашкин, А.А. Подрабинович, И.В. Туманова "Об одном подходе к обеспечению безопасности данных в информационной системе средствами ОС и СУБД"
Аннотация. 

В статье излагается подход к созданию защищенных информационных систем, безопасность данных в которых обеспечивается средствами ОС и СУБД, а встроенные средства защиты информации отсутствуют. Возможность использования предлагаемого способа разработки таких систем обусловлена особенностями как деловой логики эксплуатирующей организации, так и обрабатываемой информации. Предложенный подход позволяет существенно сократить сроки разработки и внедрения информационных систем в защищенном исполнении. 

Ключевые слова: 

автоматизированные информационные системы; информационная безопасность; средства защиты информации; операционные системы; системы управления базами данных; объекты защиты; цифровизация. 

Стр. 33-39.

DOI 10.14357/20718632220104 
 
Литература

1. Программа "Цифровая экономика Российской Федерации" http://static.government.ru/media/files/9gFM4FHj4PsB79I5v7yLVuPgu4bvR7M0.pdf.
2. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801
3. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
4. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Приказ ФСТЭК России от 18 февраля 2013 г. N 21.
5. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Приказ ФСТЭК России от 11 февраля 2013 г. N 17.
6. Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 03 апреля 2018 г. N 55.
7. Даниленко А.Ю. Безопасность систем электронного документооборота: Технология защиты электронных документов. С приложением: Возможности применения технологии блокчейн в СЭДО-ЗИ. Изд. 2-е, дополненное. / М: URSS. 2021. 240 с. ISBN 978-5-9519-2056-0. (Основы защиты информации. № 13).
8. О государственной тайне. Закон Российской Федера-ции от 21 июня 1993 г. № 5485-I.
9. Secret Net Studio. Защита данных и инфраструктуры серверов и рабочих станций. https://www.securitycode.ru/products/secret-net-studio/.
10. Astra Linux Special Edition — операционная система специального назначения. https://astralinux.ru/products/astra-linux-special-edition/.
11. Операционная система QP ОС. https://cryptosoft.ru/qpos.html.
 
2023 / 04
2023 / 03
2023 / 02
2023 / 01

© ФИЦ ИУ РАН 2008-2018. Создание сайта "РосИнтернет технологии".