ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 365
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Список используемых источников
-
Артемов А.В. Информационная безопасность: курс лекций / А.В. Артемов. – Орел: МАБИВ, 2014. – 256 с. -
Асокин В.В. Основы информационной безопасности / В.В. Асокин.
– М.: КУБГУ, 2012. – 297 с.
-
Астайкин А.И., Мартынов А.П., Николаев Д.Б., Фомченко В.Н. Методы и средства обеспечения программно-аппаратной защиты информации: научно-техническое издание / А.И. Астайкин, А.П. Мартынов, Д.Б. Николаев, В.Н. Фомченко. – Саров: ФГУП «РФЯЦ-ВНИИЭФ», 2015. – 214 с. -
Басалова Г.В. Основы криптографии / Г.В. Басалова. – М.: Национальный Открытый Университет"ИНТУИТ", 2016. – 282 с. -
Беломойцев Д.Е. Основные методы криптографической обработки данных: учеб. пособие / Д.Е. Беломойцев, T.М. Волосатова, С.В. Родионов. – М.: Изд-во МГТУ им. Н. Э. Баумана, 2014. – 80 с. -
Бутакова Н.Г. Криптографические методы и средства защиты информации: учебное пособие / Н.Г. Бутакова, Н.В. Федоров. – СПб.: Интермедия, 2017. – 384 c. -
Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. – M.: Национальный Открытый Университет "ИНТУИТ", 2016. – 266 с. -
Доктрина ИБ РФ [Электронный ресурс]: [Российская газета]. URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_ bezop/doctr.shtm (дата обращения: 20.01.2020). -
Информатика I: учебное пособие / И. Л. Артёмов, А. В. Гураков, О. И. Мещерякова, П. С. Мещеряков, Д. С. Шульц. – Томск: ФДО, ТУСУР, 2015. – 234 с. -
Калмыков И.А., Науменко Д.О., Гиш Т.А. Криптографические методы защиты информации: лабораторный практикум / И.А. Калмыков,
Д.О. Науменко, Т.А. Гиш. – Ставрополь: Изд-во СКФУ, 2015. – 109 с.
-
Конституция РФ: [принята всенар. Голосованием 12 декабря 1993 г.] : офиц. текст : по сост. на 21 июля 2014 г. – М. : Инфра-М -
Краковский Ю.М. Защита информации: учебное пособие / Ю.М. Краковский. – Ростов-на-Дону: Феникс, 2016. – 349 c. -
Нестеров С.А. Основы информационной безопасности: учеб. пособие / С.А. Нестеров – СПб.: Изд-во Политехн. ун-та, 2014. – 322 с. -
Основы информационных технологий: учебное пособие / Г.И. Киреева, В.Д. Курушин, А.Б. Мосягин, Д.Ю. Нечаев, Ю.В. Чекмарев. – Саратов: Профобразование, 2017. – 272 с. -
Петренко В.И. Теоретические основы защиты информации: учебное пособие / В.И. Петренко. – Ставрополь: Изд-во СКФУ, 2015. – 222 с. -
Петров А.А. Компьютерная безопасность. Криптографические методы защиты / А.А. Петров. – Саратов: Профобразование, 2017. – 446 с. -
Петров С.В. Кисляков П.А. Информационная безопасность: Учебное пособие / С.В. Петров, П.А. Кисляков. – Саратов: Ай Пи Ар Букс, 2015. – 326 с. -
Прокушев Я.Е. Программно-аппаратные средства защиты информации: учебное пособие/ Я.Е. Прокушев. – СПб.: Интермедия, 2017. – 160 c. -
Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с. -
Седышев В.В. Информационные технологии в профессиональной деятельности: учебное пособие. – М.: ФГБОУ «Учебно-методический центр по образованию на железнодорожном транспорте», 2013. – 262с. -
Селин В.Р. Анализ программного обеспечения / В.Р. Селин. – М.: Наука, 2014. – 231 с. -
Соколов В.П., Тарасова Н.П. Кодирование в системах защиты информации: Учебное пособие / В.П. Соколов, Н.П. Тарасова. – М.: МТУСИ, 2016. – 95 с. -
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ; -
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014); -
Шаджиева О.В. Курс общей информатики и информационной безопасности / О.В. Шаджиева. – М.: Наука, 2014. – 324 с. -
Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 544 с. -
Шаньгин В. Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. – Саратов: Профобразование, 2017. – 702 с. -
Шубович В.Г. Разработка моделей криптографической защиты информации. Монография / В.Г. Шубович, В.В. Капитанчук, Н.С. Знаенко, Ю.И. Титаренко. – Ульяновск: УлГПУ, 2013. – 127 с.
Приложение А
Модель актуальных угроз информационной безопасности ИС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»
| № п/п | Вид угроз | Источник, категория нарушителя |
| 1. | Угрозы, обусловленные человеческим фактором К данному классу угроз относятся угрозы, возникающие вследствие предумышленных или непредумышленных действий человека | |
| 1.1 | Неправомерные действия авторизованных пользователей в системах и приложениях | Администраторы, пользователи, программисты, партнёры, временные пользователи, удалённые пользователи. |
| 1.2 | Отказ в обслуживании | Администраторы, технический персонал, внешние злоумышленники, программисты |
| 1.3 | Внедрение вредоносного или разрушающего программного обеспечения | Внешние злоумышленники, удалённые пользователи, |
| 1.4 | Подмена имени авторизованными пользователями | Пользователи, технический персонал, временные пользователи, партнёры, удалённые пользователи, администраторы [26] |
| 1.5 | Подмена имени пользователя посторонними лицами | Внешние злоумышленники, посетители |
| 1.6 | Неправомерное использование системных ресурсов | Пользователи, технический персонал, программисты, администраторы, удалённые пользователи, временные пользователи |
| 1.7 | Ошибка в операциях | Администраторы, партнёры |
| 1.8 | Ошибка в обслуживании аппаратного обеспечения | Технический персонал |
| 1.9 | Ошибка пользователя | Пользователи, удалённые пользователи, временные пользователи, партнёры |
| 1.10 | Проникновение в локальную сеть | Внешние злоумышленники |
| 1.11 | Манипулирование информацией | Внешние злоумышленники, администраторы, технический персонал |
| 1.12 | Перехват информации | Временные пользователи, технический персонал, пользователи, внешние злоумышленники |
| 1.13 | Кражи персоналом | Обслуживающий персонал, пользователи, технический персонал, программисты, администраторы |
| 1.14 | Кражи посторонними | Посетители, временные пользователи |
Продолжение Приложения А
| 1.15 | Умышленная порча имущества сотрудниками | Обслуживающий персонал, пользователи, технический персонал, программисты, администраторы |
| 1.16 | Умышленная порча имущества посторонними | Посетители, временные пользователи |
| 2. | Угрозы, связанные с техническими средствами, используемыми при разработке и эксплуатации ИС К данному классу угроз информационной безопасности относятся угрозы, возникающие вследствие физических повреждений, отказов и неисправностей технических средств системы, ее отдельных компонентов и вспомогательных коммуникаций | |
| 2.1 | Отказы и сбои серверного оборудования | Технические средства |
| 2.2 | Отказы и сбои сетевого оборудования | Технические средства |
| 2.3 | Пропадание каналов связи | Технические средства |
| 2.4 | Отказы и сбои рабочих станций | Технические средства |
| 2.5 | Непреднамеренная ошибка маршрутизации | Технические средства |
| 3. | Угрозы, связанные с программными средствами, используемыми при разработке и эксплуатации ИС К данному классу угроз информационной безопасности относятся угрозы, возникающие вследствие возникновения ошибок в системном и функциональном программном обеспечении компонентов системы | |
| 3.1 | Отказ системного программного обеспечения | Программные средства |
| 3.2 | Отказ прикладного программного обеспечения | Программные средства |
| 4. | Техногенные угрозы К данному классу угроз относятся угрозы, возникающие вследствие форс- мажорных обстоятельств | |
| 4.1 | Отказ системы энергоснабжения | Технические средства |
| 4.2 | Отказ системы кондиционирования | Технические средства |
| 4.3 | Пожар | Форс-мажорные обстоятельства |
| 4.4 | Затопление | Форс-мажорные обстоятельства |
| 4.5 | Стихийные бедствия | Форс-мажорные обстоятельства |