Аннотация. 

В статье излагается подход к созданию защищенных информационных систем, безопасность данных в которых обеспечивается средствами ОС и СУБД, а встроенные средства защиты информации отсутствуют. Возможность использования предлагаемого способа разработки таких систем обусловлена особенностями как деловой логики эксплуатирующей организации, так и обрабатываемой информации. Предложенный подход позволяет существенно сократить сроки разработки и внедрения информационных систем в защищенном исполнении. 

Ключевые слова: 

автоматизированные информационные системы; информационная безопасность; средства защиты информации; операционные системы; системы управления базами данных; объекты защиты; цифровизация. 

Стр. 33-39.

DOI 10.14357/20718632220104 

 

 Полная версия статьи в формате pdf.

 

Литература

1. Программа "Цифровая экономика Российской Федерации" http://static.government.ru/media/files/9gFM4FHj4PsB79I5v7yLVuPgu4bvR7M0.pdf.

2. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801

3. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

4. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Приказ ФСТЭК России от 18 февраля 2013 г. N 21.

5. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Приказ ФСТЭК России от 11 февраля 2013 г. N 17.

6. Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 03 апреля 2018 г. N 55.

7. Даниленко А.Ю. Безопасность систем электронного документооборота: Технология защиты электронных документов. С приложением: Возможности применения технологии блокчейн в СЭДО-ЗИ. Изд. 2-е, дополненное. / М: URSS. 2021. 240 с. ISBN 978-5-9519-2056-0. (Основы защиты информации. № 13).

8. О государственной тайне. Закон Российской Федера-ции от 21 июня 1993 г. № 5485-I.

9. Secret Net Studio. Защита данных и инфраструктуры серверов и рабочих станций. https://www.securitycode.ru/products/secret-net-studio/.

10. Astra Linux Special Edition — операционная система специального назначения. https://astralinux.ru/products/astra-linux-special-edition/.

11. Операционная система QP ОС. https://cryptosoft.ru/qpos.html.