Рассмотрены нормативно-методические основы классификации угроз информационной безопасности, связанных с применением вредоносных программ в отношении информационных систем органов управления МЧС России. Выделены угрозы воздействия на информационные системы отдельных типов вредоносных программ.
информационная безопасность, вредоносная программа, компьютерный вирус, DOS-атаки, угрозы, классификация, признаки вредоносных программ, троянская программа, сетевые черви, полиморфные вирусы
1. Чижиков Э.Н. Защита информации для безопасного функционирования информационных систем МЧС России // Каталог пожарной безопасности. 2013. № 1 (14). С. 16-17.
2. Еременко С.П., Хитов С.Б. Оценка результативности как важнейший аспект построения системы обеспечения информационной безопасности в системе распределенных ситуационных центров МЧС России // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2016. № 2. С. 84-90.
3. Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России от 11 февр. 2013 г. № 17 // Официальный сайт ФСТЭК России. URL: http://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17 (дата обращения: 22.06.2016).
4. Иванов А.Ю., Синещук М.Ю. Классификация нарушителей и угроз безопасности автоматизированной информационной управляющей системы МЧС России // Науч.-аналит. журн. «Вестник С.-Петерб. ун-та ГПС МЧС России». 2013. № 4. С. 74-79.
5. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. М.: Стандартинформ, 2007. 7 с.
6. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. М.: Стандартинформ, 2007. 12 с.
7. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (утв. зам. директора ФСТЭК России 15 февр. 2008 г.). URL: http://fstec.ru/component/attachments/download/289 (дата обращения: 22.06.2016).
8. О вирусах: Основные источники проникновения угроз на компьютер. URL: http://support.kaspersky.ru/789 (дата обращения: 14.04.2016).
9. ГОСТ 24402-88. Телеобработка данных и вычислительные сети. Термины и определения. URL: http://www.wseas.us/e-library/transactions/computers/2008/25-667.pdf (дата обращения: 14.04.2016).
10. ГОСТ Р 56546-2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. М.: Стандартинформ, 2015. 8 с.
