Программные продукты и системы

СИАП научных исследований вуза имеет модульную архитектуру, которая включает в себя информационную БД, содержащую сведения как о научной деятельности, так и об общей деятельности отдела и всего университета, систему генерации отчетов по научной деятельности, систему поиска информации на основе мультиагентной сети и другие модули. Однако при создании таких больших проектов всегда возникают проблемы, связанные и с обеспечением информационной безопасности (ИБ).

 Первостепенным аспектом разработки политики ИБ является анализ рисков автоматизированной информационной системы (АИС), включающей определение ресурсов системы, угрозы, которым они могут быть подвержены, и набор контрмер по защите ресурсов. Существуют два подхода к анализу рисков: базовый (проверка выполнения требований сертификата безопасности) и полный. В данном случае используется полный подход к анализу рисков системы.

 Согласно стандарту безопасности ISO 27005, анализ рисков включает в себя следующие этапы: идентификация ключевых ресурсов автоматизированной системы; определение важности ресурсов; идентификация существующих угроз безопасности и уязвимостей, делающих возможным осуществление угроз; вычисление рисков, связанных с осуществлением угроз безопасности.

 Подробное описание дается в статье «Обеспечение безопасности системы информационно-аналитической поддержки научных исследований», авторы: Чернова Е.В., Попова Е.В., Попова И.В., Зленко И.В. (Магнитогорский государственный университет).