Формування політики безпеки комп'ютерних систем

Автор(и)

  • В'ячеслав Вікторович Шорошев Київський національний університет внутрішніх справ України
  • Дмитро Володимирович Чирков Державний університет інформаційно-комунікаційних технологій

DOI:

https://doi.org/10.18372/2410-7840.10.3886

Анотація

Політика безпеки визначається найважливішою складовою при створенні захищених комп'ютерних систем. Публікацій на цю тему досить мало. Надаються практичні рекомендації по формуванню політики безпеки, її базова модель, спрощений та повний варіанти методичних рекомендацій щодо формулювання політики безпеки, модель потенційних загроз інформації КС та базових послуг безпеки для захисту від них, модель потенційного порушника та категорій порушень політики безпеки КС.

Біографії авторів

В'ячеслав Вікторович Шорошев, Київський національний університет внутрішніх справ України

кандидат технічних наук, доцент Київського національного університету внутрішніх справ України

Дмитро Володимирович Чирков, Державний університет інформаційно-комунікаційних технологій

канд. техн. наук, доцент Державного університету інформаційно-комунікаційних технологій

Посилання

В.В. Шорошев, Близнюк І.Л. Огляд способів вчинення комп'ютерних злочинів. Бизнес и безопасность № 2, 2004. С.44-50.

НД ТЗІ 1.4-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. ДСТСЗІ СБУ, 1999.

НД ТЗІ 2.5-008-2002. Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2. ДСТСЗІ СБУ, 2002.

НД ТЗІ 2.5-010-2003. Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу. ДСТСЗІ СБУ, 2003.

А.Ю. Ільніцький, В.В.Шорошев, І.Л.Близнюк. Монографія "Базова модель експертної системи оцінки безпеки інформації в комп'ютерних система органів внутрішніх справ України" (шифр "Торсіон-1").

- К.: Видавництво НАВСУ, 2003р. - 316с.

Зегжда Д.П., Ивашко A.M. Основи безопасности информационних систем. - М: Горячая линия - Телеком, 2000. - 452 с. 15.

НД ТЗІ 1.4-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. ДСТСЗІ СБУ, 1999

##submission.downloads##

Опубліковано

2008-01-28

Як цитувати

Шорошев, В. В., & Чирков, Д. В. (2008). Формування політики безпеки комп’ютерних систем. Захист інформації, 10(1(37), 4–12. https://doi.org/10.18372/2410-7840.10.3886

Номер

Том 10 № 1(37) (2008)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.