ЗАГАЛЬНА МОДЕЛЬ ФОРМУВАННЯ СИСТЕМИ ЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ

Автор(и)

  • О. К. Юдин
  • С. С. Бучик
  • О. В. Фролов

DOI:

https://doi.org/10.18372/2310-5461.28.9678

Ключові слова:

державні інформаційні ресурси, система управління інформаційною безпекою державних інформаційних ресурсів, система захисту державних інформаційних ресурсів, метод «подвійної трійки захисту»

Анотація

Розглянуто актуальне питання забезпечення захисту державних інформаційних ресурсів на усіх на-прямках державної політики з питань національної безпеки. З урахуванням попередніх досліджень ав-торами представлено загальну модель формування системи захисту державних інформаційних ресур-сів у вигляді структурно-логічної схеми на основі методології «подвійної трійки захисту». Модель по-дана у складі трьох основних блоків: системи управління інформаційною безпекою державних інфор-маційних ресурсів; напрямків захисту державних інформаційних ресурсів у сферах захисту; представ-лення державних інформаційних ресурсів як складової національної безпеки. Більш детально розкритоперший блок (система управління інформаційною безпекою державних інформаційних ресурсів) з ураху-ванням основних етапів впровадження даної системи згідно з міжнародними стандартами серіїISO/IEC 2700x. Визначено основні напрямки подальших досліджень: визначення політики безпеки дер-жавних інформаційних ресурсів та впровадження системи управління ризиками.

Посилання

Богданович В. Ю. Роль та місце воєнно-політичної моделі держави у розробленні та здійс-ненні політики забезпечення її воєнної безпеки / В. Ю. Богданович // Наука і оборона, № 1. — К. : МОУ, 1999. — С. 34–37.

Юдін О. К. Методологія побудови класифі-катора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології. — 2014, № 2 (22). — С. 200–210.

Юдін О. К. Правові аспекти формування системи державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Безпека інформації. — 2014. — Т. 20 (1). — С. 76–82.

Грушо А. А. Теоретические основы компью-терной безопасности: учеб. пособие для студентов высш. учеб. заведений / А. А. Грушо, Э. А. При-менко, Е. Е. Тимонина. — М. : Издательский центр «Академия», 2009. — 272 с.

Information Security Management — Specific -tion With Guidance for Use: ISO/IEC 27001 : 2013. — [Електронний ресурс]. — Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=54534.

Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : мо-нографія / О. К. Юдін, С. С. Бучик. — К. : НАУ, 2015. — 214 с.

Юдін О. К. Аналіз загроз державним інфор-маційним ресурсам / О. К. Юдін, С. С. Бучик // Проблеми інформатизації та управління. — 2013. — № 4 (44). — С. 93–99.

Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-003-99. — [Чинний від 28.04.1999]. — К. : ДСТСЗІ СБУ, 1999. — №22. — Режим доступу: http://www.dstszi.gov.ua/dstszi/control/uk/doccatalog/list?currDir=41640.

Опубліковано

03.11.2015

Номер

Розділ

Інформаційна безпека