СБОРНИК
НАУЧНЫХ ТРУДОВ НГТУ

ISSN: 2307-6879
English | Русский

Последний выпуск
№1(94) Январь - Март 2019

Применение алгоритма оценки качества нормативных правовых актов на примере оценки качества государственных стандартов в области информационной безопасности телекоммуникационных систем

Выпуск № 1 (94) Январь - Март 2019
Авторы:

Зырянова Екатерина Васильевна,
Белов Виктор Матвеевич,
Косов Дмитрий Леонидович
DOI: http://dx.doi.org/10.17212/2307-6879-2019-1-132-144
Аннотация

Осуществление мероприятий по обеспечению комплексной безопасности носит массовый характер. Успешное осуществление таких мероприятий при такой их масштабности возможно только при наличии хорошего инструментария в виде методов и средств решения соответствующих задач. В данной статье обоснована необходимость обеспечения комплексной безопасности объектов информатизации, приведены ее необходимые компоненты и принципы. При выборе необходимых направлений обеспечения

КБ ОИ необходимо руководствоваться результатами анализа рисков, которым он может быть подвержен, а также анализом элементов защиты, представляющими наибольшую ценность для всего объекта. Выявлено, что юридическая компонента представляется первоочередной для обеспечения комплексной безопасности. В связи с этим в данной статье подробно рассмотрена именно юридическая компонента. Проведен анализ имеющихся нормативных правовых актов, регулирующих информационную безопасность как часть комплексной безопасности объектов информатизации; описана процедура оценки качества нормативных правовых актов, регулирующих информационную безопасность телекоммуникационных систем, с помощью алгоритма, использующего экспертный опрос и нечеткие математические модели с балльной шкалой. Составлен список критериев качества нормативных актов в области защиты информации, которые должны быть соблюдены для обеспечения безопасности в данной области. Приведены результаты проведения оценки качества данных нормативных актов, указаны недостатки, выявленные в процессе проведения оценки качества. Проведен анализ результатов опроса экспертов по каждому из критериев качества опросника. Сделаны выводы, что актуальные на данный момент ГОСТы не охватывают полностью все компоненты ИБ ТКС и требуют доработки в этом направлении.


Ключевые слова: комплексная безопасность, телекоммуникационные системы, защита информации, оценка качества, информационная безопасность, ГОСТы, нормативные правовые акты, качество нормативных правовых актов

Список литературы

1. Козьминых С.И. Математическое моделирование обеспечения комплексной безопасности объектов информатизации кредитно-финансовой сферы // Вопросы кибербезопасности. – 2018. – № 1 (25). – С. 54–63.



2. Косов Д.Л., Белов В.М., Зырянова Е.В. Алгоритмы и методики в оценке качества нормативных правовых актов и их проектов // Современные проблемы телекоммуникаций: российская научно-техническая конференция: материалы конференции. – Новосибирск: СибГУТИ, 2018. – С. 107–113.



3. Белов В.М., Зырянова Е.В., Косов Д.Л. Особенности оценки качества нормативных правовых актов. Использование автоматизированной системы оценки качества нормативных правовых актов // Государство и право. – 2017. – № 10. – С. 105–110.



4. ГОСТ Р ИСО/МЭК 27001–2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. – Введ. 2008–02–01. – М.: Стандартинформ, 2008. – 25 с.



5. ГОСТ Р ИСО/МЭК 27002–2012. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. – Взамен ГОСТ Р ИСО/МЭК17799–2005; введ. 2014–01–01. – М.: Стандартинформ, 2014. – 96 c.



6. ГОСТ Р ИСО/МЭК 27003–2012. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. – Введ. 2013–12–01. – М.: Стандартинформ, 2014. – 54 c.



7. ГОСТ Р ИСО/МЭК 27005–2010. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. – Взамен ГОСТ Р ИСО/МЭК ТО 13335-3–2007, ГОСТ Р ИСО/МЭК ТО 13335-4–2007; введ. 2011–12–01. – М.: Стандартинформ, 2011. – 45 с.



8. ГОСТ Р ИСО/МЭК 27006–2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. – Введ. 2009–10–01. – М.: Стандартинформ, 2010. – 35 с.



9. Зырянова Е.В., Косов Д.Л., Белов В.М. Оценка экспертов в области законотворчества с использованием лингвистической шкалы в теории нечетких множеств // Современное состояние и перспективы развития правовой науки: сборник статей Международной научно-практической конференции (20 октября 2014 г., г. Уфа). – Уфа: Аэтерна, 2014. – С. 18–19.



10. ГОСТ Р 1.2–2016. Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления, внесения поправок, приостановки действия и отмены. – Взамен ГОСТ Р 1.2-2014. – Введ. 2016–07–18. – М.: Стандартинформ, 2016. – 27 c.



11. ГОСТ Р 1.5–2012. Стандартизация в Российской Федерации. Стандарты национальные. Правила построения, изложения, оформления и обозначения (с Поправкой, с Изменением № 1).



12. ГОСТ Р 1.7–2014. Стандартизация в Российской Федерации. Стандарты национальные. Правила оформления и обозначения при разработке на основе применения международных стандартов (с Изменением № 1).



13. ГОСТ Р 1.9–2004. Стандартизация в Российской Федерации. Знак соответствия национальным стандартам Российской Федерации. Изображение. Порядок применения. – Взамен ГОСТ Р 1.9–95; введ. 01.07.2005. – М.: ИПК Изд-во стандартов, 2005. – 16 с.



14. Федеральный закон «О стандартизации в Российской Федерации» от 29.06.2015 № 162-ФЗ.



15. ГОСТ 1.3–2014. Межгосударственная система стандартизации. Стандарты межгосударственные. Правила разработки на основе международных и региональных стандартов. – Взамен ГОСТ 1.3–2008; введ. 2015–07–01. – М.: Стандартинформ, 2015. – 42 с.



16. ГОСТ 1.5–2001. Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению. – Взамен ГОСТ 1.5–93; введ. 2002–09–01. – М.: Стандартинформ, 2008. – 69 с.



17. Косов Д.Л., Зырянова Е.В., Белов В.М. Автоматизированная система оценки качества нормативного правового акта: свидетельство о гос. регистрации программы для ЭВМ № 2017662966 / заявитель и патентообладатель Косов Дмитрий Леонидович. – Заявка № 2017660015; заявл. 04.10.2017; зарег. 22.10.2017.



18. Зырянова Е.В., Белов В.М., Косов Д.Л. Автоматизированная система оценки качества нормативно-правовых актов и их проектов (АС ОК НПА) // Гражданское общество и правовое государство: материалы Международной научно-практической конференции, 10–11 октября 2014 г. – Барнаул, 2015. – Т. 1. – С. 106–107.

Для цитирования:

Зырянова Е.В., Белов В.М., Косов Д.Л. Применение алгоритма оценки качества нормативных правовых актов на примере оценки качества государственных стандартов в области информационной безопасности телекоммуникационных систем // Сборник научных трудов НГТУ. – 2019. – № 1 (94). – С. 132–144. – DOI: 10.17212/2307-6879-2019-1-132-144.

 

For citation:

Zyryanova E.V., Belov V.M., Kosov D.L Primenenie algoritma otsenki kachestva normativnykh pravovykh aktov na primere otsenki kachestva gosudarstvennykh standartov v oblasti informatsionnoi bezopasnosti telekommunikatsionnykh sistem [Application of the algorithm for quality assessment of normative legal acts on the example of quality assesment of state standards in the field of information security of telecommunication systems]. Sbornik nauchnykh trudov Novosibirskogo gosudarstvennogo tekhnicheskogo universitetaTransaction of scientific papers of the Novosibirsk state technical university, 2019, no. 1 (94), pp. 132–144. DOI: 10.17212/2307-6879-2019-1-132-144.

Просмотров: 20