Дескриптивний аналіз аналогій між системами управління інформаційною безпекою та масового обслуговування
DOI:
https://doi.org/10.18372/2410-7840.19.11683Ключові слова:
ризик інформаційної безпеки, система управління інформаційною безпекою, система масового обслуговування, потік ризиків, дескриптивний аналізАнотація
Встановлюється, що на сьогоднішній день жоден з існуючих міжнародних стандартів не містить конкретних методик формування проектних вимог до системи управління інформаційною безпекою стосовно конкретної організації. Для подолання цього обмеження розглядається можлива аналогія систем масового обслуговування та систем управління інформаційною безпекою. Проведення дескриптивного аналізування можливих аналогій здійснюється шляхом порівняння будови та загальної функціональної моделі системи масового обслуговування. На основі такого порівняння встановлюється можливість використання математичного апарату теорії систем масового обслуговування для формування проектних вимог до системи управління інформаційною безпекою. Це дозволить розробити модель такої системи. За її допомогою стане можливим визначення ступеня важливості того чи іншого аспекту інформаційної безпеки стосовно конкретної організації.Посилання
Information technology. Security techniques. Infor-mation security management systems. Requirements : ISO/IEC 27001:2013. Second edition 2013-10-01. Ge-neva, P. 23, 2013.
"Понятие системы управления информационной безопасностью". [Электронный ресурс]. Режим доступа: http://globaltrust.ru/ru/uslugi/vnedrenie-sistem-upravleniya-informacionnoi-bezopasnostyu/ponyatie-sistemy-upravleniya-informacionnoi-bezopasnostyu. [Дата доступа: янва-рь 2017].
"Элементы теории массового обслуживания". [Электронный ресурс]. Режим доступа: math.immf. ru/lections/206.html. [Дата доступа: январь 2017].
"Системы массового обслуживания". [Электрон-ный ресурс]. Режим доступа: http://eos.ibi.spb.ru/ umk/11_4/5/5_R0_T6.html. [Дата доступа: январь 2017].
"Что такое Helpdesk (Service Desk)?". [Электрон-ный ресурс]. Режим доступа: http://www.helpdeski. ru/tags/helpdesk. [Дата доступа: январь 2017].
Е. Вентцель, Исследование операций: задачи, принципы, методология. М.: Издательство «Наука»: Главная ре-дакция физико-математической литературы, 1988, 132 с.
Е. Вентцель, Теория вероятностей. М.: Издательство «Наука»: Главная редакция физико-математической литературы, 1969, 515 с.
Б. Гнеденко, Введение в теорию массового обслуживания. М.: Букинист, 2012, 400 с.
Ю. Коршунов, Математические основы кибернетики. М.: Энергия, 1980, 424 с.
Information technology. Security techniques. Infor-mation security incident management. Part 1: Princi-ples of incident management: ISO/IEC 27035-1:2016. – First edition 2016-11-01. Geneva, P. 21, 2016.
В. Мохор, А. Богданов, О. Крук, В. Цуркан, "Пос-троение оценок рисков безопасности информа-ции на основе динамического множества актуальных угроз", Збірник наукових праць Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова, №56, С. 87-99, 2010.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).