Россия
Работа посвящена решению задачи гармонизации нормативной правовой базы информационной безопасности и защиты информации для МЧС России, для чего потребовалось формирование соответствующей методологии. Показаны основные противоречия предметной области в нотации категориального анализа, а именно между: устареванием и обновлением нормативной правовой базы информационной безопасности и защиты информации; количеством и качеством нормативных правовых документов; глобальными/национальными и ведомственными/государственными интересами в инфосфере. Выдвинута гипотеза, что все выявленные противоречия не являются антагонистическими, и, следовательно, смягчение их последствий может быть предметом гармонизации. Синтезированы принципы гармонизации, которые могут выступать как (принципиальные) требования к методологии и специальной информационной технологии решения прикладных задач гармонизации нормативной правовой базы информационной безопасности и защиты информации: научной обоснованности в смысле системности, логичности, необходимости и достаточности, формализуемости, однозначности и достоверности; реализуемости в смысле детерминированности, результативности и массовости, а также наличия инструментария; расширяемости в смысле пула прикладных задач и методов их решения; прагматичности в смысле базиса для выработки научно-обоснованных предложений и рекомендаций по гармонизации. Установлено, что методология, адекватная решению такой масштабной и трудноформализуемой задачи, как гармонизация нормативной правовой базы информационной безопасности и защиты информации, в настоящий момент отсутствует (или неизвестна). Дано понятие гармонизации нормативной правовой базы информационной безопасности и защиты информации в широком и узком смысле слова. Для последней определены цели: первичная – сопоставимость, вторичная – установление эквивалентности по форме/содержанию и идентичности. Приведена формальная запись собственно идеи такой гармонизации и ее вторичных целей; первичная понимается через онтологию предметной области и достигается единством сущностного алфавита разметки нормативных правовых документов. Предложена методологическая схема гармонизации нормативной правовой базы информационной безопасности и защиты информации в виде логической взаимоувязанной (по исходным данным и результатам) последовательности этапов. Приведен пример работоспособности предлагаемой методологии и определен пополняемый пул прикладных задач гармонизации нормативной правовой базы информационной безопасности и защиты информации для МЧС России. Сделаны выводы относительно новизны и практической значимости полученных результатов, а также направления дальнейших исследований.
информационная безопасность и защита информации, нормативная правовая база, принципы гармонизации, методология гармонизации, прикладные задачи, специальная технология решения
1. Буйневич М.В., Примакин А.И. Категориальный анализ проблем гармонизации нормативно-правовой базы информационной безопасности // Информационная безопасность регионов России (ИБРР-2015). 2015. С. 34–35.
2. Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности: Указ Президента Рос. Федерации от 12 апр. 2021 г. № 213. Доступ из справ.-правового портала «Гарант».
3. Организационно-техническое обеспечение устойчивости функционирования и безопасности сети связи общего пользования / М.В. Буйневич [и др.]; под. общ. ред. С.М. Доценко. СПб.: Изд-во СПбГУТ, 2013. 142 с.
4. Израилов К.Е., Татарникова И.М. Подход к анализу безопасности программного кода с позиции его формы и содержания // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО-2019): сб. науч. статей VIII Междунар. науч.-техн. и науч.-метод. конф. СПб, 2019. С. 462–467.
5. Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 1. Схема жизненного цикла // Труды учебных заведений связи. 2023. Т. 9. № 1. С. 75–93. DOI:https://doi.org/10.31854/1813-324X-2023-9-1-75-93.
6. Израилов К.Е. Моделирование программы с уязвимостями с позиции эволюции ее представлений. Часть 2. Аналитическая модель и эксперимент // Труды учебных заведений связи. 2023. Т. 9. № 2. С. 95–111. DOI:https://doi.org/10.31854/1813-324X-2023-9-2-95-111.
7. Буйневич М.В., Израилов К.Е. Аналитическое моделирование работы программного кода с уязвимостями // Вопросы кибербезопасности. 2020. № 3 (37). С. 2–12. DOI:https://doi.org/10.21681/2311-3456-2020-03-02-12.
8. Modeling the Development of Energy Network Software, Taking into Account the Detection and Elimination of Vulnerabilities / I. Kotenko [et al.] // Energies. 2023. Vol. 16. Iss. 13. P. 5111. DOI:https://doi.org/10.3390/en16135111.
9. Буйневич М.В. Методы искусственного интеллекта в решении задачи гармонизации нормативно-правового обеспечения пожарной и информационной безопасности для интегрированных систем защиты информации // Пожарная безопасность: современные вызовы. Проблемы и пути решения: материалы Всерос. науч.-практ. конф. СПб, 2024. С. 29–34.
10. Методика оценки угроз безопасности информации: метод. документ (утв. ФСТЭК России 5 февр. 2021 г.). Доступ из справ.-правового портала «Гарант».
11. Концепция информационной безопасности МЧС России (утв. решением коллегии МЧС России от 4 июня 2019 г. № 4/I). Доступ из справ.-правового портала «Гарант».
12. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России от 11 февр. 2013 г. № 17. Доступ из справ.-правового портала «Гарант».
13. Меры защиты информации в государственных информационных системах: метод. документ (утв. ФСТЭК России 11 февр. 2014 г.). Доступ из справ.-правового портала «Гарант».
