ПЛАН УПРАВЛІННЯ БЕЗПЕКОЮ ІНФОРМАЦІЙНИХ АКТИВІВ ОБ’ЄКТІВ АВІАТРАНСПОРТНОГО КОМПЛЕКСУ УКРАЇНИ
DOI:
https://doi.org/10.18372/2410-7840.25.18227Ключові слова:
інформаційна безпека, рівень ризику, авіатранспортний комплекс, політики, конфіденційність, доступність, цілісність, технічне завдання, системи безпекиАнотація
Керівні документи International Civil Aviation Organization (IСAO) визначають систему управління безпекою – як елемент відповідальності корпоративного управління, який визначає політику безпеки компанії та її наміри керувати безпекою як невід’ємною частиною її загального бізнесу. Таким чином, система управління безпекою (Security Management System, SeMS) – це частина загальної системи управління інформаційними активами авіаційного підприємства, що базується на аналізі ризиків і призначена для проектування, реалізації, контролю, супроводження та вдосконалення заходів у галузі забезпечення інформаційної безпеки. Дану систему складають організаційні структури, політика, дії з планування, обов’язки та процедури, процеси і ресурси та багато іншого. Проведено аналіз сучасних заходів управління системою забезпечення інформаційною безпекою об’єктів авіатранспортного комплексу на базі міжнародних стандартів серії ISO. Запропоновано сценарій реалізації плану управління безпекою інформаційних активів об’єктів авіатранспортного комплексу, який засновано на передовому досвіді закордонних країн.
Посилання
Менеджмент у сфері захисту інформації/ Ромака В.А., Корж Р.О., Гарасим Ю.Р// Підручник: Львів: ЗУКЦ, 2013. 462 с.
Міщенко А.В., Козловський В.В., Васянович В.В. Методологія інформаційної безпеки в авіатранспортному комплексу// Вісник Хмельницького національного університету. Серія: технічні науки. 2015. № 2 (223). С. 178-181.
ICAO Aviation Security Manual (Doc 8973 – Restricted).
ДСТУ ISO/IEC 27001:2023. «Information security, cybersecurity and privacy protection. Information security management systems. Requirements».
ДСТУ ISO 9001:2018. «Системи управління якістю. Вимоги».
ДСТУ ISO/IEC 27701:2022. «Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для керування конфіденційною інформацією. Вимоги та настанови».
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
