Г.П. Акимова - к.т.н., вед. науч. сотрудник, Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: akimova@isa.ru А.Ю. Даниленко - к.ф.-м.н., зав. лаборатории, Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: danilenko@isa.ru Е.В. Пашкина - науч. сотрудник, Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: pashkina@isa.ru А.А. Подрабинович - науч. сотрудник, Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: podrabinovich@isa.ru Д.В. Соловьев - науч. сотрудник, Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: soloviev.dmitrii@mail.ru

Рассмотрены основные моменты политики безопасности для электронных торговых площадок: объекты защиты, действия с этими объектами и правила определения допустимости действий. Предложен вариант построения моделей угроз и нарушителя для информационных систем рассматриваемой категории.

 

1. Акимова Г.П., Даниленко А.Ю., Пашкин М.А., Пашкина Е.В., Подрабинович А.А. Информационная безопасность электронных торговых площадок. Часть 1. Роль человеческого фактора // Системы высокой доступности. 2016. Т. 12. № 3. С. 19−24.
2. Акимов В.П., Даниленко А.Ю., Пашкин М.А., Пашкина Е.В. Информационная безопасность электронных торговых площадок. Часть 2. Особенности программного обеспечения // Системы высокой доступности. 2016. Т. 12. № 4. С. 12−19.
3. О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд. Федеральный закон № 44-ФЗот 05 апреля 2013 г.
4. Об электронной подписи. Федеральный закон № 63-ФЗот 06 апреля 2011 года.
5. О персональных данных. Федеральный закон № 152-ФЗ от 27 июля 2006 г.
6. Даниленко А.Ю. Безопасность систем электронного документооборота: Технология защиты электронных документов. Серия «Основы защиты информации». № 13. М.: УРСС. 2015. 232 с.
7. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК РФ 15 февраля 2008 г.