Система термінів та визначень методології захисту державних інформаційних ресурсів

Автор(и)

  • Олександр Костянтинович Юдін Національний авіаційний університет
  • Сергій Степанович Бучик Житомирський військовий інститут імені С.П. Корольова

DOI:

https://doi.org/10.18372/2225-5036.22.11100

Ключові слова:

державні інформаційні ресурси, загроза державним інформаційним ресурсам, захист державних інформаційних ресурсів, система державних інформаційних ресурсів, метод «подвійної трійки захисту»

Анотація

У статті запропоновано систему термінів та визначень методології захисту державних інформаційних ресурсів у порівнянні їх з тими, що використовуються в керівних документах з питань захисту інформаційних ресурсів та введеними авторами в попередніх дослідженнях. До таких термінів та визначень авторами віднесено та розглянуто наступні: державні інформаційні ресурси, загроза державним інформаційним ресурсам, національні інформаційні ресурси, національні електронні інформаційні ресурси, система національних інформаційних ресурсів, система державних інформаційних ресурсів, державні електронні інформаційні ресурси, реєстр електронних державних інформаційних ресурсів, депозитарій електронних державних інформаційних ресурсів, атака на державні інформаційні  ресурси, метод «подвійної трійки захисту», загрози нормативно-правового спрямування, загрози організаційного спрямування, загрози інженерно-технічного спрямування, ідентифікатор об’єкта, об’єкти загроз державним інформаційним ресурсам, джерела загроз державним інформаційним ресурсам, уразливості державних інформаційних ресурсів, ризик реалізації загрози державним інформаційним ресурсам, цілі джерел загроз державним інформаційним ресурсам, джерела відомостей про державні інформаційні ресурси, способи неправомірного оволодіння державними інформаційними ресурсами (способи доступу до державних інформаційних ресурсів), напрями захисту державних інформаційних ресурсів, способи захисту державних інформаційних ресурсів, засоби захисту державних інформаційних ресурсів, комплексна система захисту державних інформаційних ресурсів. Запропоновано ці терміни та визначення покласти в основу для формування нормативного документа в галузі захисту державних інформаційних ресурсів.

Біографії авторів

Олександр Костянтинович Юдін, Національний авіаційний університет

Рік та місце народження: 1966 рік, м. Київ, Україна.

Освіта: Київський інститут інженерів цивільної авіації (з 2000 року – Національний авіаційний університет), 1989 рік.

Посада: директор Інституту комп’ютерних інформаційних технологій з 2012 року.

Наукові інтереси: інформаційна безпека.

Публікації: більше 300 наукових  та навчально-методичних праць, серед яких монографії, словники, підручники, навчальні посібники, наукові статті та патенти на винаходи.

Сергій Степанович Бучик, Житомирський військовий інститут імені С.П. Корольова

Рік та місце народження: 1971 рік, м. Твер, Росія.

Освіта: Житомирське вище військове училище радіоелектроніки ППО, 1993 рік.

Посада: начальник кафедри автоматизованих систем управління з 2012 року.

Наукові інтереси: інформаційна безпека, теорія прийняття рішень.

Публікації: більше 120 наукових та навчально-методичних праць.

Посилання

Юдін О. К. Державні інформаційні ре-сурси. Методологія побудови класифікатора загроз : монографія / О. К. Юдін, С. С. Бучик – К. : НАУ, 2015. – 214 с.

Юдін О. К. Концептуальна модель інформаційної безпеки державних інформаційних ресурсів / О.К. Юдін, С. С.Бучик // Наукоємні технології. – 2014. – № 4 (24). – С. 462 – 466.

Юдін О. К. Принципи побудови комплексної системи захисту державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Наукоємні технології. – 2015. – № 1 (25). – С. 15–20.

Юдін О. К. Загальна модель формуван-ня системи захисту державних інформаційних ресурсів / О.К. Юдін, С.С. Бучик, О. В. Фролов // Наукоємні технології. – 2015. – № 4 (28). – С. 332 – 337.

Про Державну службу спеціального зв'язку та захисту інформації України [Електронний ресурс] : Закон України від 23 лютого 2006 р. №3475-IV-ВР//ВВР. – 2006. – №30 (із змінами, внесеними згідно із Законом № 1313-VII від 05.06.2014, ВВР, 2014, № 29, ст.946). – С.258. – Режим доступу: http://zakon4.rada.gov.ua/ laws/show/3475-15.

Концепції формування системи націо-нальних електронних інформаційних ресурсів [Електронний ресурс] : розпорядження Кабінету Міністрів України від 5 травня 2003р. № 259-р. – Режим доступу:http://zakon2.rada.gov.ua/ laws/show/259-2003-р.

Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організа-цій, що належать до сфери їх управління [Електронний ресурс] : затверджено Постановою Кабінету Міністрів України від 3 серпня 2005 р. № 688 (у редакції від 07.09.2011 р. № 938). – Режим доступу: http://search.ligazakon.ua/l_doc2.nsf/link1/KP050688.html.

Положення про Національний реєстр електронних інформаційних ресурсів [Електронний ресурс] : затверджено Постановою Кабінету Міністрів України від 17 березня 2004 р. № 326 (у редакції від 21.07.2010 р. № 675). – Ре-жим доступу: http://zakon4.rada.gov.ua/laws/show/326-2004-п.

Юдін О.К. Інформаційна безпека. Нор-мативно-правове забезпечення : [підруч.] / О.К. Юдін. – К.: НАУ, 2011. – 640 с.

Положення про порядок формування простору ідентифікаційних кодів об’єктів Українського сегмента світового простору ідентифікаторів об’єктів [Електронний ресурс] : затверджено Рішенням Національної комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації 18 квітня 2013 р. № 227. – Ре-жим доступу: http://zakon4.rada.gov.ua/laws/show/z1403-13.

##submission.downloads##

Опубліковано

2016-11-30

Номер

Том 22 № 3 (2016)

Розділ

Організаційно-правові питання безпеки інформації