Принципы организации защиты информации в автоматизированной системе подготовки данных полета летательных аппаратов
Авторы: Андреев А.Г., Захаров В.Н., Казаков Г.В., Корянов Вс.Вл.
Опубликовано в выпуске: #7(103)/2020
DOI: 10.18698/2308-6033-2020-7-2000
Раздел: Авиационная и ракетно-космическая техника | Рубрика: Инновационные технологии в аэрокосмической деятельности
При проектировании автоматизированных систем подготовки данных полета летательных аппаратов многие практические задачи решают с помощью введения недостаточных либо избыточных средств защиты. Это порождает уязвимость системы защиты информации. Согласно анализу ряда публикаций, основы теории защиты информации сводят к формулировке аксиом, что позволяет сделать вывод об отсутствии в настоящее время законченной теории информационной безопасности компьютерных систем. Вследствие этого существует множество вопросов, в том числе и общего характера, которые необходимо проработать. Рассмотрен комплекс вопросов, связанных с обеспечением информационной безопасности автоматизированной системы подготовки данных полета летательных аппаратов. Раскрыто содержание двух основных принципов организации защиты информации в этой системе. Первый принцип требует изучения всех аспектов, относящихся к проблеме обеспечения информационной безопасности системы, второй — оптимального управления средствами обеспечения защиты информации автоматизированной системы подготовки данных полета летательных аппаратов.
Литература
[1] Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Москва, Горячая линия-Телеком, 2013, 338 с.
[2] Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. Москва, Яхтсмен, 1996, 188 с.
[3] Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации. 2-е изд., испр. и доп. Санкт-Петербург, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2018, 100 с.
[4] Кияев В.И., Саитов А.В. Комплексная информационная безопасность в управлении современным предприятием. Санкт-Петербург, Санкт-Петер-бургский государственный экономический университет, 2016, 222 с.
[5] Крылов Г.О., Ларионова С.Л., Никитина В.Л. Базовые понятия информационной безопасности. Москва, Русайнс, 2017, 258 с.
[6] ГОСТ Р ИСО/МЭК 15408-1–2012. Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Москва, Стандартинформ, 2014, 50 с.
[7] ГОСТ Р ИСО/МЭК 15408-2–2013. Информационная технология, методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности. Москва, Стандартинформ, 2014, 155 с.
[8] ГОСТ Р ИСО/МЭК 15408-3–2013. Информационная технология, методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. Москва, Стандартинформ, 2014, 144 с.
[9] Гатчин Ю.А., Климова Е.В. Введение в комплексную защиту объектов информатизации. Санкт-Петербург, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, 2011, 112 с.
[10] Шаньгин В.Ф. Комплексная защита информации в корпоративных системах. Москва, Форум; ИНФРА-М, 2017, 592 с.
[11] Бондарев В.В. Введение в информационную безопасность автоматизированных систем. Москва, Изд-во МГТУ им. Н.Э. Баумана, 2016, 250 с.
[12] Дроботун Е.Б. Теоретические основы построения систем защиты от компьютерных атак для автоматизированных систем управления. Санкт-Петербург, Наукоемкие технологии, 2017, 120 с.
[13] Щербаков А.Ю. Разрушающие программные воздействия. Москва, Эдель, 1993, 64 с.
[14] Ухлинов Л.М., Сычев М.П., Скиба В.Ю., Казарин О.В. Обеспечение безопасности информации в центрах управления полетами космических аппаратов. Москва, Изд-во МГТУ им. Н.Э. Баумана, 2000, 366 с.
[15] Андреев А.Г., Казаков Г.В., Корянов В.В. Модель угроз информационной безопасности автоматизированной системы подготовки данных управления летательными аппаратами и модель защиты. Известия высших учебных заведений. Машиностроение, 2018, вып. 6, с. 86–95. DOI: 10.18698/0536-1044-2018-6-86-95
[16] ГОСТ Р 51583–2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Москва, Стандартинформ, 2015, 20 с.
[17] ГОСТ Р 51624–2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Москва, Стандартинформ, 2001, 30 с.
[18] Приказ ФСТЭК от 14 марта 2014 г. № 31 URL: https://fstec.ru/index?id=868:prikaz-fstek-rossii-ot-14-marta-2014-g-n-31 (дата обращения 05.07.2020).
[19] Андреев А.Г., Казаков Г.В., Корянов В.В. Метод оценки показателя достоверности выходных данных, подготавливаемых средствами автоматизированной системы подготовки данных полета летательных аппаратов. Инженерный журнал: наука и инновации, 2019, вып. 4. http://dx.doi.org/10.18698/2308-6033-2019-4-1868