Методика управління інформаційною безпекою в банківських установах за допомогою суіб «матриця»

Автор(и)

  • Дмитро Валерійович ДОМАРЄВ Національний авіаційний університет
  • Валерій Валентинович ДОМАРЄВ Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.19.4706

Ключові слова:

управління інформаційною безпекою, СУІБ «Матриця», системний підхід до ІБ, система управління інформаційною безпекою, формування нормативних документів, ГСТУ СУІБ, ISO 27000, оцінювання ризиків ІБ

Анотація

Обґрунтована актуальність питань управління інформаційною безпекою. Теоретичною основою пропонованої методики є системний підхід до інформаційної безпеки. Для практичної реалізації пропонованої методики застосовано систему управління інформаційною безпекою «Матриця». Наведені процедури формування нормативної бази щодо інформації з обмеженим доступом, опису критичних бізнес-процесів та програмно-технічних комплексів, які забезпечують їх функціонування, опису організаційної структури банку, яку охоплює СУІБ, призначення відповідальних осіб за впровадження СУІБ, оцінювання ризиків інформаційної безпеки банківської установи, створення плану відновлення у разі надзвичайних обставин. Зроблено висновки про застосовність пропонованої методики в управлінні інформаційною безпекою банківських установ.

Біографії авторів

Дмитро Валерійович ДОМАРЄВ, Національний авіаційний університет

Рік та місце народження: 1989, м. Київ, Україна.

Освіта: вища, Національний авіаційний університет.

Посада: аспірант.

Наукові інтереси: системний підхід до інформаційної безпеки, управління інформаційною безпекою, аналіз захищеності інформаційних систем.

Публікації: 10 з питань інформаційної безпеки.

Е-mail: dimavsesvit@yahoo.com

Валерій Валентинович ДОМАРЄВ, Національний авіаційний університет

Рік та місце народження: 1957, м. Пружани, Білорусь.

Освіта: вища, Національна академія оборони України.

Посада: незалежний експерт з питань інформаційної безпеки.

Наукові інтереси: системний підхід до інформаційної безпеки, управління інформаційною безпекою, оцінювання ризиків інформаційної безпеки.

Публікації: понад 40 з питань безпеки інформаційних технологій.

Е-mail: domarev@ukr.net

Посилання

Домарев В.В. Безопасность информационных технологий. Системный подход [Текст] / В.В. Домарев. – К.: ООО «ТИД «ДС», 2004. – 992 с.

Домарєв В.В. Управління інформаційною безпекою в банківських установах (Теорія і практика впровадження стандартів серії ISO 27k) [Текст] / В.В. Домарєв, Д.В. Домарєв. – Донецьк: «Велстар», 2012. – 146 с.

Інформаційні технології. Методи захисту. Система управління інформаційною безпекою. Вимоги (ISO/IEC 27001:2005, MOD) [Текст]: ГСТУ СУІБ 1.0/ISO/IEC 27001:2010. – К.: Національний банк України, 2010. – 49 с. – Код УКНД 35.040.

Інформаційні технології. Методи захисту. Звід правил для управління інформаційною безпекою (ISO/IEC 27002:2005, MOD) [Текст]: ГСТУ СУІБ 2.0/ISO/IEC 27002:2010. – К.: Національний банк України, 2010. – 163 с. – Код УКНД 35.040.

Методичні рекомендації щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України [Текст]: лист департаменту інформатизації Національного банку України банкам України від 03 березня 2011 р. № 24-112/365. – К.: Національний банк України, 2011.

Domarev D.V. Information security management system “Matrix” based on system approach [Текст] / D.V. Domarev // Проблеми інформатизації та управління: Зб. наук. пр. – К.: НАУ, 2011. – Вип. 2(34). – С. 36 – 39.

Information technology. Security techniques. Information security management systems. Overview and vocabulary [Текст]: international standard ISO/IEC 27000:2009(E). – Geneva: ISO/IEC, 2009. – 26 p.

Information Security Management Systems (ISMS) [Текст]: BSI Standard 100-1, Version 2.0. – Bonn: BSI, 2008. – 38 p.

IT-Grundschutz Methodology [Текст]: BSI Standard 100-2, Version 2.0. – Bonn: BSI, 2008. – 93 p.

Номер

Розділ

Управління інформаційною безпекою