GENERAL MODEL OF FORMING OF SYSTEM OF DEFENCE STATE INFORMATIVE RESOURCES
DOI:
https://doi.org/10.18372/2310-5461.28.9678Keywords:
state informative resources, information security management system of state informative resources, system of state informative resources protection, methodologies of “double triple protection”Abstract
The article deals with topical issues of protection of state informative resources in all areas of state policy of national security. The authors presented a general model of the system of protection of state informative resources in the form of structural and logical scheme on the basis of methodologies of “double triple protection”. A model is presented in composition three basic blocks: control system by informative security of state informative resources; directions of protection of state informative resources in the spheres of security; presentation of state informative resources as component of national safety. More in detail the first block (control system by informative security of state informative resources) is exposed taking into account to the basic stages of introduction of this system according to the international standards of series of ISO/IEC 2700x. Certain basic directions of further researches: determination of policy of security of state informative resources and introduction of control system by risks.
References
Богданович В. Ю. Роль та місце воєнно-політичної моделі держави у розробленні та здійс-ненні політики забезпечення її воєнної безпеки / В. Ю. Богданович // Наука і оборона, № 1. — К. : МОУ, 1999. — С. 34–37.
Юдін О. К. Методологія побудови класифі-катора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології. — 2014, № 2 (22). — С. 200–210.
Юдін О. К. Правові аспекти формування системи державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Безпека інформації. — 2014. — Т. 20 (1). — С. 76–82.
Грушо А. А. Теоретические основы компью-терной безопасности: учеб. пособие для студентов высш. учеб. заведений / А. А. Грушо, Э. А. При-менко, Е. Е. Тимонина. — М. : Издательский центр «Академия», 2009. — 272 с.
Information Security Management — Specific -tion With Guidance for Use: ISO/IEC 27001 : 2013. — [Електронний ресурс]. — Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=54534.
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : мо-нографія / О. К. Юдін, С. С. Бучик. — К. : НАУ, 2015. — 214 с.
Юдін О. К. Аналіз загроз державним інфор-маційним ресурсам / О. К. Юдін, С. С. Бучик // Проблеми інформатизації та управління. — 2013. — № 4 (44). — С. 93–99.
Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-003-99. — [Чинний від 28.04.1999]. — К. : ДСТСЗІ СБУ, 1999. — №22. — Режим доступу: http://www.dstszi.gov.ua/dstszi/control/uk/doccatalog/list?currDir=41640.
