<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">izvestswsu</journal-id><journal-title-group><journal-title xml:lang="ru">Известия Юго-Западного государственного университета</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Southwest State University</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2223-1560</issn><issn pub-type="epub">2686-6757</issn><publisher><publisher-name>ЮЗГУ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21869/2223-1560-2019-23-4-93-104</article-id><article-id custom-type="elpub" pub-id-type="custom">izvestswsu-580</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Информатика, вычислительная техника и управление</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Computer science, computer engineering and IT managment</subject></subj-group></article-categories><title-group><article-title>Анализ организации защиты информации в России  и других странах мира</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of the Information Security Arrangement in Russia and Other Countries</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ханис</surname><given-names>А. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Hanis</surname><given-names>A. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ханис Андрей Леонидович, кандидат военных наук, доцент кафедры информационной безопасности</p><p> </p></bio><bio xml:lang="en"/><email xlink:type="simple">hanis.a_@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Щедрина</surname><given-names>Е. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Shhedrina</surname><given-names>Y. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Щедрина Екатерина Игоревна, студент</p><p>ул. 50 лет Октября, 94, г. Курск, 305040</p></bio><bio xml:lang="en"/><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Спевакова</surname><given-names>С. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Spevakova</surname><given-names>S. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Спевакова Светлана Викторовна, аспирант кафедры вычислительной техники</p><p>ул. 50 лет Октября, 94, г. Курск, 305040</p></bio><bio xml:lang="en"/><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВО «Юго-Западный государственный университет»</institution></aff><aff xml:lang="en"><institution>Southwest State University</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2019</year></pub-date><pub-date pub-type="epub"><day>23</day><month>10</month><year>2019</year></pub-date><volume>23</volume><issue>4</issue><fpage>93</fpage><lpage>104</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ханис А.Л., Щедрина Е.И., Спевакова С.В., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Ханис А.Л., Щедрина Е.И., Спевакова С.В.</copyright-holder><copyright-holder xml:lang="en">Hanis A.L., Shhedrina Y.I., Spevakova S.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://izvestswsu.elpub.ru/jour/article/view/580">https://izvestswsu.elpub.ru/jour/article/view/580</self-uri><abstract><sec><title>Цель исследования</title><p>Цель исследования. В данной статье рассматриваются различные способы защиты информации, применяющиеся в разных странах, а также проводится анализ и сравнение степени развития данной сферы в Российской Федерации. Приводится краткая история возникновения и последующая динамика развития этой области в разных государствах. Целью данной статьи является анализ законодательств различных стран (законов, подзаконных актов, указов), связанных со сферой информации и защитой персональных данных, и разработка метода, позволяющего повысить долю предотвращенных атак на информационные системы.</p></sec><sec><title>Методы</title><p>Методы. Была изучена специфика форм защиты информации в следующих странах: Российская Федерация, Соединенные Штаты Америки, Германия, Франция. В статье описываются существующие на сегодняшний моментглобальные международные стандарты по стандартизации мер и систем безопасности, относящиеся к системе под названием  ISO/IEC 27000, и уровень их внедрения в России. В качестве метода исследования был выбран метод иерархий Саати. </p></sec><sec><title>Результаты</title><p>Результаты. Проведенное исследование позволило выявить возможные недостатки защиты информационного поля России с помощью проведения аналогии с другими, более развитыми в данном аспекте странами. Законодательная база России содержит множество законов и постановлений, которые затрагивают тему защиты и обработки персональных данных пользователей, но их количество и четкость организации не является достаточной и требует улучшения.</p></sec><sec><title>Заключение</title><p>Заключение. В ходе анализа был сделан вывод, что в России охране информационных данных уделяется значительное внимание, действует ряд федеральных законов, однако нормативно-правовая база Россий-ской Федерации, целью которой является защита информации и персональных данных, имеет относи-тельно небольшую историю развития и нуждается в доработке.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Purpose of research</title><p>Purpose of research.This article discusses various techniques for information security implementation used in certain countries; presents analysis and comparison of the degree of information security development in the Russian Federation. A brief history of the origin and subsequent dynamics of the development of this area in different countries is given. The objectives of this article are to analyze the legislation basis of different countries, namely the laws, regulations, decrees related to the sphere of information and personal data security and to develop a technique to increase the share of prevented attacks against information systems.</p></sec><sec><title>Methods</title><p>Methods.The peculiarities of forms of information security implementations in the Russian Federation, the United States of America, Germany,and  Francewas studied. The article analizes the current global international standards for standardization of security measures and systems related to the ISO / IEC 27000system, and the level of their implementation in Russia. The method of Saati hierarchies was chosen as the research method.</p></sec><sec><title>Results</title><p>Results. Theconducted research allowed us to reveal possible shortcomings of information security implementation in Russia by means of drawing an analogy with other countries with a more developed information security systems. Russian legislative framework contains many laws and regulations that affect personal data protection and processing, but their number and arrangement clarity is not sufficient and needs to be enhanced.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>кибератака</kwd><kwd>законы об информационной безопасности</kwd><kwd>персональные данные</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>cyberattack</kwd><kwd>information security laws</kwd><kwd>personal data</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Панищев В.С., Таныгин М.О., Информационная безопасность. Курск, 2017. 196 с.</mixed-citation><mixed-citation xml:lang="en">Panishev V.S., Tanygin M.O. Informacionnaya bezopanost’ [Information security]: Kursk, 2017, 196p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Карта киберугроз в режиме реального времени. URL: https://cybermap.kaspersky.com/ru/ (дата обращения 22.11.2018).</mixed-citation><mixed-citation xml:lang="en">Karta kiberugroz v regime realnogo vremeni [Real-time cyber threat map] (In Russ.).Available at: https://cybermap.kaspersky.com/ru. (accessed: 22.11.2018).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">«Консультант Плюс» - законодательство РФ: кодексы, законы, указы, постановления правительства РФ.URL:http://www.consultant.ru/ (дата обращения 23.11.2018).</mixed-citation><mixed-citation xml:lang="en">"Konsultant Plus" - zakonodatelstvo RF: kodeksy, zakony, ukazy, postanovleniya pravitelstva RF [“Consultant Plus” - the legislation of the Russian Federation: codes, laws, decrees, decrees of the government of the Russian Federation]. (In Russ.)Available at:http://www.consultant.ru/. (accessed: 23.11.2018).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Евсеева А.А., Калуцкий И.В., Спеваков А.Г. Сравнительный анализ российского и китайского законодательства в области обработки и защиты персональных данных// Известия Юго-Западного государственного университета. 2016. №7. С.78-84.</mixed-citation><mixed-citation xml:lang="en">Evseeva A.A., Kaluckiy I.V., Spevakov A.G. Sravnitelniy analiz rossiiskogo i ki-taiskogo zakonodatelstva v oblasty obrabotki i zashity personalnyh dannyh[Comparative analysis of Russian and Chinese legislation in the field of processing and protection of personal data]. Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta = Proceedings of the Southwest State University, 2016,no.7,pp.78-84 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Система защиты информации в ведущих зарубежных странах. URL:http://webkonspect.com/?room=profile&amp;id=11572&amp;labelid=162322. (дата обращения 23.11.2018).</mixed-citation><mixed-citation xml:lang="en">Systema zashity informacij v vedushih zarubegnih stranah [Information security system in leading foreign countries]. Available at:http://webkonspect.com/?room=profile&amp;id=11572&amp;labelid=162322.(accessed: 23.11.2018).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Попыкин А.В. Информационная безопасность России в системе многополярного сотрудничества// Актуальные проблемы международных отношений в условиях формирования мультиполярного мира. Курск, 2015. С.129-131.</mixed-citation><mixed-citation xml:lang="en">Popykin A.V. Informatsionnaya bezopasnost’ Rossij v sisteme mnogopolyarnogo sotrudnichestva [Information security of Russia in the system of multipolar coopera-tion].Aktualnye problem megdunarodhyh otnosheniy v usloviyah formirovaniya multipolyarnogo mira = Actual problems of international relations in the context of the formation of a multipolar world. Kursk, 2015,pp.129-131 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Аверченков В. И. Системы защиты информации в ведущих зарубежных стра-нах. Брянск, 2007. 225 с.</mixed-citation><mixed-citation xml:lang="en">Averchenkov V.I. Sistemy zashity informatsij v vedushih zarubegnih stranah [Information security systems in leading foreign countries]. Bryansk, 2007, 225 p. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Остроцкая С.В., Калуцкий И.В. Модель интерактивного справочного ресурса сведений и рекомендаций в области безопасности субъектов персональных данных// Известия Юго-Западного государственного университета. 2018. №2. С.73-81.</mixed-citation><mixed-citation xml:lang="en">Ostrockaya S.V., Kaluckiy I.V. Model’ interactivnogo spravochnogo resursa svedeniy i rekomendaciy v oblasty bezopasnosty subjektov personalnyh dannyh [A model of an interactive reference resource of information and recommendations in the field of security of personal data subjects].Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta = Proceedings of the Southwest State University, 2018,no.2,pp.73-81 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Общие сведения о стандартах серии ISO 27000. URL: http://www.iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu (дата обращения 24.11.2018).</mixed-citation><mixed-citation xml:lang="en">Obshiye svedeniya o standartah serij ISO 27000 [General information on the standards of the ISO 27000 series] (In Russ.). Available at: http://www.iso27000.ru/standarty/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu-1/iso-27000-mezhdunarodnye-standarty-upravleniya-informacionnoi-bezopasnostyu. (accessed 24.11.2018).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Добрица В.П., Спеваков А.Г., Губорев А.А. Алгоритм исключающего преобразования данных // Известия Курского государственного технического университета. 2010. №1 (30). С. 49-54.</mixed-citation><mixed-citation xml:lang="en">Dobritsa V.P., Spevakov A.G., Guborev A.A. Algoritm iskluchaushego preobrazovaniya dannyh [Exclusion data conversion algorithm]. Izvestiya Kurskogo gosudarstvennogo tekhnicheskogo universiteta = Proceedings of the Kursk State Technical University, 2010,no.1 (30),pp. 49-54 (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">GrahamJ. CyberSecurityEssentials. 2010. 331 p.</mixed-citation><mixed-citation xml:lang="en">Graham J. Cyber Security Essentials. 2010, 331 p.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
