CC BY
5
УДК 004.056
Аннаева Айлар Раджаповна
Преподаватель,
Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Нурыева Айгуль Мухамметмурадовна
Студент,
Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Оразкулиева Айгуль Доврановна
Студент,
Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан Тойлыева Айлар Батыровна
Студент,
Международный университет нефти и газа имени Ягшигельды Какаева
г. Ашгабад, Туркменистан
ОСОБЕННОСТИ ОРГАНИЗАЦИИ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация
В данной работе рассматривается вопрос особенностей роста исследований в безопасности данных и их влияние на развитие экономики. Проведен перекрестный и сравнительный анализ влияния различных факторов на развитие технологий в кибербезопасности. Даны рекомендации по внедрению разработок.
Ключевые слова
Анализ, метод, оценка, технологии, кибербезопасность.
Annaeva Aylar Rajapovna
Lecturer,
International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan Nuryeva Aygul Muhammetmuradovna
Student,
International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan Orazkulieva Aygul Dovranovna Student,
International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan Toylyeva Aylar Batyrovna Student,
International University of Oil and Gas named after Yagshigeldy Kakaev
Ashgabad, Turkmenistan
НАУЧНЫЙ ЖУРНАЛ « IN SITU »
ISSN (p) 2411-7161 / ISSN (e) 2712-9500
№7 / 2023
FEATURES OF THE ORGANIZATION OF INFORMATION SECURITY SYSTEMS
Abstract
This paper discusses the question of the features of the growth of research in data security and their impact on the development of the economy. A cross and comparative analysis of the influence of various factors on the development of technologies in cybersecurity was carried out. Recommendations for the implementation of developments are given.
Keywords
Analysis, method, assessment, technology, cybersecurity.
Информационная безопасность (ИБ) - это состояние защищенности информационной системы от случайных или преднамеренных воздействий, которые могут привести к нарушению конфиденциальности, целостности или доступности информации.
Система информационной безопасности (СИСБ) - это совокупность организационных и технических мер, направленных на защиту информации от несанкционированного доступа, использования, уничтожения, модификации или раскрытия.
СИСБ должна быть построена с учетом следующих принципов:
• Комплексность: СИСБ должна включать в себя все необходимые меры защиты, как организационные, так и технические.
• Адаптивность: СИСБ должна быть гибкой и адаптивной, чтобы быстро реагировать на изменения угроз информационной безопасности.
• Эффективность: СИСБ должна обеспечивать необходимый уровень защиты информации с минимальными затратами.
Основные элементы СИСБ:
• Политика информационной безопасности: политика информационной безопасности определяет основные принципы и подходы к обеспечению информационной безопасности в организации.
• Нормативные документы: нормативные документы устанавливают требования к информационной безопасности в организации.
• Организационные меры: организационные меры включают в себя процедуры управления информационной безопасностью, обучение сотрудников и другие мероприятия, направленные на повышение осведомленности сотрудников в области информационной безопасности.
• Технические средства защиты: технические средства защиты включают в себя антивирусные программы, системы защиты от несанкционированного доступа, системы защиты данных и другие средства защиты информации.
Существует множество технических средств, используемых в кибербезопасности на организациях. Вот некоторые из наиболее распространенных:
• Антивирусные программы: антивирусные программы сканируют компьютеры и сети на наличие вредоносного программного обеспечения, такого как вирусы, трояны и черви.
• Брандмауэры: брандмауэры блокируют несанкционированный доступ к компьютеру или сети.
• Системы обнаружения вторжений (IDS): IDS обнаруживают подозрительную активность в сети, такую как сканирование портов и попытки взлома.
• Системы предотвращения вторжений (IPS): IPS блокируют подозрительную активность в сети.
• Системы управления доступом (IAM): IAM управляют доступом пользователей к компьютерам и ресурсам.
• Системы резервного копирования: системы резервного копирования создают резервные копии данных, чтобы защитить их от потери или повреждения.
• Системы управления информационной безопасностью (ISMS): ISMS помогают организациям управлять рисками информационной безопасности и соответствовать нормативным требованиям.
Эти технические средства могут использоваться в различных комбинациях, чтобы создать комплексную систему кибербезопасности, которая может защитить организацию от различных угроз. Организация СИСБ должна проводиться в соответствии с определенными этапами:
1. Определение целей и задач информационной безопасности.
2. Анализ угроз информационной безопасности.
3. Разработка системы защиты информации.
4. Реализация системы защиты информации.
5. Мониторинг и управление системой защиты информации.
Организация СИСБ является сложной и трудоемкой задачей, которая требует участия специалистов различных областей знаний. Однако, при правильной организации СИСБ может обеспечить высокий уровень защиты информации и предотвратить ее утечку, уничтожение или модификацию.
Вот несколько советов по организации СИСБ:
• Назначьте ответственного за информационную безопасность.
• Внедрите систему управления информационной безопасностью.
• Обучите сотрудников основам информационной безопасности.
• Используйте современные технические средства защиты информации.
• Регулярно проводите мониторинг и аудит системы защиты информации.
Обеспечение информационной безопасности является важной задачей для любой организации, независимо от ее размера или сферы деятельности. При правильной организации СИСБ можно защитить информацию от несанкционированного доступа, использования, уничтожения или модификации.
Список использованной литературы:
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 c.
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.
3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2016. — 239 c.
©Аннаева А., Нурыева А., Оразкулиева А., Тойлыева А., 2023
