Порівняння архітектур інформаційної безпеки
DOI:
https://doi.org/10.18372/2410-7840.22.14663Ключові слова:
інформаційна безпека, архітектура, атрибути порівняння, підприємство, бізнес-цілі, модельАнотація
Архітектура інформаційної безпеки допомагає зіставити поточний стан забезпечення безпеки з бажаним і визначити, як його досягти оптимальним чином. Архітектура інформаційної безпеки особливо важлива в нестабільній економічній ситуації, коли грошей на все, що «хочеться», вже немає, і всі проекти повинні бути пов'язані з виживанням бізнесу в умовах кризи. Тільки чітко вибудувана архітектура дозволяє не збитися зі шляху і досягти поставлених цілей. Реалізація архітектури інформаційної безпеки часто є складним процесом на підприємствах. Традиційно архітектура інформаційної безпеки складається з деяких превентивних, детективних і коригувальних елементів управління, які застосовуються для захисту інфраструктури підприємства і додатків. Деякі підприємства працюють краще з архітектурою інформаційної безпеки, додаючи директивні елементи управління, включаючи політики і процедури. Багато фахівців з інформаційної безпеки з традиційним мисленням розглядають архітектуру безпеки як ніщо інше, як наявність політик безпеки, елементів управління, технічних інструментів і моніторингу. Сьогоднішні фактори ризику і загрози не є такими ж іне такими простими, якими вони були раніше. Нові технології, що з'являються і можливості, наприклад, «Інтернет речей», сильно змінюють те, як працюють компанії, які їхні цілі і бачення. Всім фахівцям з безпеки важливо розуміти бізнес-цілі і намагатися їх підтримувати, впроваджуючи належні засоби контролю, які можуть бути просто аргументовані для зацікавлених сторін і пов'язані з бізнес-ризиками. Для цього використовують поняття архітектури інформаційної безпеки. У статті будуть проаналізовані наступні архітектури безпеки, які можуть допомогти досягти такої мети: SABSA. Sherwood Applied Business Security Architecture (SABSA); O-ESA. Відкрита архітектура безпекипідприємства (O-ESA); OSA. Відкрита архітектура безпеки (OSA).
Посилання
FIPS, "Standards for Security Categorization of Federal Information and Information Systems", FIPS PUB 199.
J. Sherwood, A. Clark, D. Lynas, "Enterprise Security Architecture, A business-driven approach".
Open Enterprise Security Architecture (O-ESA), "A Framework and Template for PolicyDriven Security", [Electronic resource]. Online access: https:// publications.opengroup.org/g112.
OSA, [Electronic resource]. Online access: http:// www.opensecurityarchitecture.org.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
