ЗАГАЛЬНА МОДЕЛЬ ФОРМУВАННЯ СИСТЕМИ ЗАХИСТУ ДЕРЖАВНИХ ІНФОРМАЦІЙНИХ РЕСУРСІВ
DOI:
https://doi.org/10.18372/2310-5461.28.9678Ключові слова:
державні інформаційні ресурси, система управління інформаційною безпекою державних інформаційних ресурсів, система захисту державних інформаційних ресурсів, метод «подвійної трійки захисту»Анотація
Розглянуто актуальне питання забезпечення захисту державних інформаційних ресурсів на усіх на-прямках державної політики з питань національної безпеки. З урахуванням попередніх досліджень ав-торами представлено загальну модель формування системи захисту державних інформаційних ресур-сів у вигляді структурно-логічної схеми на основі методології «подвійної трійки захисту». Модель по-дана у складі трьох основних блоків: системи управління інформаційною безпекою державних інфор-маційних ресурсів; напрямків захисту державних інформаційних ресурсів у сферах захисту; представ-лення державних інформаційних ресурсів як складової національної безпеки. Більш детально розкритоперший блок (система управління інформаційною безпекою державних інформаційних ресурсів) з ураху-ванням основних етапів впровадження даної системи згідно з міжнародними стандартами серіїISO/IEC 2700x. Визначено основні напрямки подальших досліджень: визначення політики безпеки дер-жавних інформаційних ресурсів та впровадження системи управління ризиками.Посилання
Богданович В. Ю. Роль та місце воєнно-політичної моделі держави у розробленні та здійс-ненні політики забезпечення її воєнної безпеки / В. Ю. Богданович // Наука і оборона, № 1. — К. : МОУ, 1999. — С. 34–37.
Юдін О. К. Методологія побудови класифі-катора загроз державним інформаційним ресурсам / О. К. Юдін, С. С. Бучик, А. В. Чунарьова, О. І. Варченко // Наукоємні технології. — 2014, № 2 (22). — С. 200–210.
Юдін О. К. Правові аспекти формування системи державних інформаційних ресурсів / О. К. Юдін, С. С. Бучик // Безпека інформації. — 2014. — Т. 20 (1). — С. 76–82.
Грушо А. А. Теоретические основы компью-терной безопасности: учеб. пособие для студентов высш. учеб. заведений / А. А. Грушо, Э. А. При-менко, Е. Е. Тимонина. — М. : Издательский центр «Академия», 2009. — 272 с.
Information Security Management — Specific -tion With Guidance for Use: ISO/IEC 27001 : 2013. — [Електронний ресурс]. — Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=54534.
Юдін О. К. Державні інформаційні ресурси. Методологія побудови класифікатора загроз : мо-нографія / О. К. Юдін, С. С. Бучик. — К. : НАУ, 2015. — 214 с.
Юдін О. К. Аналіз загроз державним інфор-маційним ресурсам / О. К. Юдін, С. С. Бучик // Проблеми інформатизації та управління. — 2013. — № 4 (44). — С. 93–99.
Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу: НД ТЗІ 1.1-003-99. — [Чинний від 28.04.1999]. — К. : ДСТСЗІ СБУ, 1999. — №22. — Режим доступу: http://www.dstszi.gov.ua/dstszi/control/uk/doccatalog/list?currDir=41640.
