Метод інформаційно-аналітичної підтримки управління інформаційною безпекою на основі системного підходу

Автор(и)

  • Дмитро Валерійович Домарєв Національний авіаційний університет України

DOI:

https://doi.org/10.18372/2410-7840.16.6508

Ключові слова:

системний підхід до інформаційної безпеки, модель зв’язків між складовими СУІБ, модель даних управління інформаційною безпекою, метод управління інформаційною безпекою, система управління інформаційною безпекою, СУІБ

Анотація

Об’єднання розрізнених засобів захисту та зусиль фахівців різних профілів для виконання стратегічних завдань забезпечення інформаційної безпеки (ІБ) України потребує інформаційно-аналітичної підтримки управління ІБ на основі системного підходу. Відсутність узгодженої обробки та зберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації, а також відсутність застосування системного підходу в процесі управління ІБ зменшує адаптивність та мобільність систем інформаційної безпеки.

Вдосконалено модель логічних і функціональних зв’язків між складовими системи управління інформаційною безпекою (СУІБ), в якій за рахунок надання множині складових «напрямки» змінної розмірності забезпечено гнучкість процесів аналізу, прогнозування та інформаційно-аналітичної підтримки прийняття рішень щодо забезпечення ІБ.

Вперше розроблено модель даних СУІБ, в якій за рахунок структуризації даних за моделлю логічних і функціональних зв’язків між складовими СУІБ забезпечено узгоджену обробку та зберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації.

Вперше розроблено метод інформаційно-аналітичної підтримки управління ІБ, який за рахунок використання вдосконаленої моделі зв’язків між складовими СУІБ, розробленої моделі даних СУІБ та розробленої методики оцінки поточного стану ІБ забезпечує застосування принципів системного підходу в управлінні ІБ.

Наведено приклад застосування розробленого методу для банківської системи України. Надано рекомендації щодо наукового та практичного використання розроблених моделей та методу.

Біографія автора

Дмитро Валерійович Домарєв, Національний авіаційний університет України

Аспірант.

Посилання

Domarev V.V. Upravlinnya informatsiynoyu bezpekoyu v bankivskykh ustanovakh (Teoriya i praktyka vprovadzhennya standartiv seriyi ISO 27k) [Information security management in banking institutions (Theory and practice of ISO 27k standards implementation)]. Donetsk: «Welstar», 2012. 146 p.

Domarev D.V., Domarev V.V., Prokopenko S.D. Method of information system’s security level estimation using ISMS "Matrix". Zakhyst infotmatsiyi. 2013; 1(15): p. 80-86.

Domarev D.V., Domarev V.V. Method of information security management in banking institutions using ISMS "Matrix". Bezpeka informatsiyi. 2013; 1(19): p. 60-70.

Informatsiyni tekhnologiyi. Metody zakhystu. Systema upravlinnya informatsiynoyu bezpekoyu (ISO/IEC 27001:2005, MOD): GSTU SUIB 1.0/ISO/IEC 27001:2010 [Information technology – Security techniques – Information security management system (ISO/IEC 27001:2005, MOD): Branch standard of Ukraine ISMS 1.0/ISO/IEC 27002:2010]. Kyyiv: National bank of Ukraine, 2010. 49 p.

Informatsiyni tekhnologiyi. Metody zakhystu. Zvid pravyl dlya upravlinnya informatsiynoyu bezpekoyu (ISO/IEC 27002:2005, MOD): GSTU SUIB 2.0/ISO/IEC 27002:2010 [Information technology – Security techniques – Code of practice for information security management (ISO/IEC 27002:2005, MOD): Branch standard of Ukraine ISMS 2.0/ISO/IEC 27002:2010]. Kyyiv: National bank of Ukraine, 2010. 163 p.

Domarev V.V. Bezopasnost ynformatsyonnykh tekhnologyy. Systemnyy podkhod [IT security. The system approach]. Kyyiv: OOO “TID DS”, 2004. 992 p.

Domarev D.V. Application of semi-Markov processes in design and state description of information security systems. Systemy obrobky informatsiyi. 2009; 7(79): p. 19-24.

Domarev D.V. Mathematical description of computer network attacking processes. Problemy informatyzatsiyi ta upravlinnya. 2010; 1(29): p. 50-54.

Zgurovskyy M.Z., Pankratova N.D. Systemnyy analiz: problemy, metodologiya, prilozheniya [System analysis: problems, methodology, applications]. Kyyiv: “Naukova dumka”, 2011. 726 p.

Domarev D.V. Application of semi-Markov processes for heterogeneous computer networks modelling. IX Mizhnarodna naukova konferentsiya studentiv ta molodykh uchenykh “Polit” (IX International scientific conference of students and young scientists “Polit”). Kyyiv: “Nau-druk”, 2009, p. 267.

##submission.downloads##

Опубліковано

2014-07-22

Номер

Том 16 № 2 (2014)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).