Осуществление мероприятий по обеспечению комплексной безопасности носит массовый характер. Успешное осуществление таких мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. В данной статье обоснована необходимость обеспечения комплексной безопасности объектов информатизации, приведены ее необходимые компоненты и принципы. При выборе необходимых направлений обеспечения

КБ ОИ необходимо руководствоваться результатами анализа рисков, которым он может быть подвержен, а также анализом элементов защиты, представляющими наибольшую ценность для всего объекта. Выявлено, что юридическая компонента представляется первоочередной для обеспечения комплексной безопасности. В связи с этим в данной статье подробно рассмотрена именно юридическая компонента. Проведен анализ имеющихся нормативных правовых актов, регулирующих информационную безопасность как часть комплексной безопасности объектов информатизации; описана процедура оценки качества нормативных правовых актов, регулирующих информационную безопасность телекоммуникационных систем, с помощью алгоритма, использующего экспертный опрос и нечеткие математические модели с балльной шкалой. Составлен список критериев качества нормативных актов в области защиты информации, которые должны быть соблюдены для обеспечения безопасности в данной области. Приведены результаты проведения оценки качества данных нормативных актов, указаны недостатки, выявленные в процессе проведения оценки качества. Проведен анализ результатов опроса экспертов по каждому из критериев качества опросника. Сделаны выводы, что актуальные на данный момент ГОСТы не охватывают полностью все компоненты ИБ ТКС и требуют доработки в этом направлении.

1. Козьминых С.И. Математическое моделирование обеспечения комплексной безопасности объектов информатизации кредитно-финансовой сферы // Вопросы кибербезопасности. – 2018. – № 1 (25). – С. 54–63.

2. Косов Д.Л., Белов В.М., Зырянова Е.В. Алгоритмы и методики в оценке качества нормативных правовых актов и их проектов // Современные проблемы телекоммуникаций: российская научно-техническая конференция: материалы конференции. – Новосибирск: СибГУТИ, 2018. – С. 107–113.

3. Белов В.М., Зырянова Е.В., Косов Д.Л. Особенности оценки качества нормативных правовых актов. Использование автоматизированной системы оценки качества нормативных правовых актов // Государство и право. – 2017. – № 10. – С. 105–110.

4. ГОСТ Р ИСО/МЭК 27001–2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. – Введ. 2008–02–01. – М.: Стандартинформ, 2008. – 25 с.

5. ГОСТ Р ИСО/МЭК 27002–2012. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. – Взамен ГОСТ Р ИСО/МЭК17799–2005; введ. 2014–01–01. – М.: Стандартинформ, 2014. – 96 c.

6. ГОСТ Р ИСО/МЭК 27003–2012. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. – Введ. 2013–12–01. – М.: Стандартинформ, 2014. – 54 c.

7. ГОСТ Р ИСО/МЭК 27005–2010. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. – Взамен ГОСТ Р ИСО/МЭК ТО 13335-3–2007, ГОСТ Р ИСО/МЭК ТО 13335-4–2007; введ. 2011–12–01. – М.: Стандартинформ, 2011. – 45 с.

8. ГОСТ Р ИСО/МЭК 27006–2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. – Введ. 2009–10–01. – М.: Стандартинформ, 2010. – 35 с.

9. Зырянова Е.В., Косов Д.Л., Белов В.М. Оценка экспертов в области законотворчества с использованием лингвистической шкалы в теории нечетких множеств // Современное состояние и перспективы развития правовой науки: сборник статей Международной научно-практической конференции (20 октября 2014 г., г. Уфа). – Уфа: Аэтерна, 2014. – С. 18–19.

10. ГОСТ Р 1.2–2016. Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления, внесения поправок, приостановки действия и отмены. – Взамен ГОСТ Р 1.2-2014. – Введ. 2016–07–18. – М.: Стандартинформ, 2016. – 27 c.

11. ГОСТ Р 1.5–2012. Стандартизация в Российской Федерации. Стандарты национальные. Правила построения, изложения, оформления и обозначения (с Поправкой, с Изменением № 1).

12. ГОСТ Р 1.7–2014. Стандартизация в Российской Федерации. Стандарты национальные. Правила оформления и обозначения при разработке на основе применения международных стандартов (с Изменением № 1).

13. ГОСТ Р 1.9–2004. Стандартизация в Российской Федерации. Знак соответствия национальным стандартам Российской Федерации. Изображение. Порядок применения. – Взамен ГОСТ Р 1.9–95; введ. 01.07.2005. – М.: ИПК Изд-во стандартов, 2005. – 16 с.

14. Федеральный закон «О стандартизации в Российской Федерации» от 29.06.2015 № 162-ФЗ.

15. ГОСТ 1.3–2014. Межгосударственная система стандартизации. Стандарты межгосударственные. Правила разработки на основе международных и региональных стандартов. – Взамен ГОСТ 1.3–2008; введ. 2015–07–01. – М.: Стандартинформ, 2015. – 42 с.

16. ГОСТ 1.5–2001. Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению. – Взамен ГОСТ 1.5–93; введ. 2002–09–01. – М.: Стандартинформ, 2008. – 69 с.

17. Косов Д.Л., Зырянова Е.В., Белов В.М. Автоматизированная система оценки качества нормативного правового акта: свидетельство о гос. регистрации программы для ЭВМ № 2017662966 / заявитель и патентообладатель Косов Дмитрий Леонидович. – Заявка № 2017660015; заявл. 04.10.2017; зарег. 22.10.2017.

18. Зырянова Е.В., Белов В.М., Косов Д.Л. Автоматизированная система оценки качества нормативно-правовых актов и их проектов (АС ОК НПА) // Гражданское общество и правовое государство: материалы Международной научно-практической конференции, 10–11 октября 2014 г. – Барнаул, 2015. – Т. 1. – С. 106–107.