КЛАСИФІКАЦІЯ ЗАГРОЗ ДЕРЖАВНИМ ІНФОРМАЦІЙНИМ РЕСУРСАМ
DOI:
https://doi.org/10.18372/2410-7840.17.8759Ключові слова:
державні інформаційні ресурси, класифікатор загроз, загроза, нормативно-правове спрямування, конфіденційність, цілісність, доступність.Анотація
У статті проведено узагальнений авторами аналіз власних останніх досліджень та публікацій за тематикою побудови методології класифікатора загроз державним інформаційним ресурсам. Вказано, що підґрунтям для формування «Класифікатора загроз державним інформаційним ресурсам» є запропонований авторами метод «подвійної трійкизахисту» інформаційних ресурсів, основою якого є дві платформи захисту. Перша платформа інформаційної безпеки – складові, що підлягають захисту (властивості інформації): конфіденційність; цілісність; доступність. Друга платформа інформаційної безпеки – складові, що реалізують систему захисту (методи та засоби): нормативно-правові;організаційні; інженерно-технічні. Показано місце загроз державним інформаційним ресурсам нормативно-правовогоспрямування в загальній системі класифікатора. Здійснено уточнення семантики класифікатора з урахуванням поділу загроз на стратегічні, до яких відносяться загрози, що стосуються питань національної безпеки, відсутності або невиконання цільових програм чи доктрин, послаблення галузевих взаємозв’язків органів державної й законодавчої влади,тощо та тактичні, що направлені безпосередньо на інформаційні системи обробки, зберігання і передачі державнихінформаційних ресурсів. Визначені загрози нормативно-правового спрямування з урахуванням досвіду авторів, існуючоїнормативно-правової бази та інших джерел інформації. Для здійснення подальшої кодифікації надалі кожну загрозувіднесено до певних параметрів: за джерелом загрози; за відношенням до інформаційного об’єкту; за характером загрози; за структурою впливу; за рівнем впливу. Намічено напрямки подальших досліджень, які мають бути направленіна визначення загроз організаційного та інженерно-технічного спрямування. Вказано на необхідність подальшого вдосконалення нормативної бази з метою захисту державних інформаційних ресурсів.Посилання
Юдін О.К. Правові аспекти формування системи державних інформаційних ресурсів / О.К. Юдін, С.С. Бучик // Безпека інформації. – 2014. – Том 20 (1). – С. 76-82.
Юдін О.К. Методологія побудови класифікатора загроз державним інформаційним ресурсам / С. Бучик, А. Чунарьова, О. Варченко // Наукоємні технології. – 2014. – №2 (22). – С. 200-210.
Юдін О.К. Загрози державним інформаційним ресурсам: терміни та визначення / С.С. Бучик, О.К. Юдін // Захист інформації. – 2014. – Том 16 (2). – С. 121-125.
Богуш В.М. Інформаційна безпека держави / О.К. Юдін. – К.: “МК-Прес”, 2005. – 432 с.
Юдін О.К. Інформаційна безпека. Нормативно-правове забезпечення: підруч. / О.К. Юдін. – К.: НАУ, 2011. – 640 с.
The analysis of normatively-legal providing of defence of state informative resources in informatiоn–telecommunication systems / О. Yudin, S. Buchyk // Science-based technologies. – 2013. – №2 (18). – P. 202-206.
Юдін О.К. Концептуальний аналіз уразливості державних інформаційних ресурсів / О.К. Юдін, С.С. Бучик // Наукоємні технології. – 2013. – №3 (19). – С. 299–304.
Юдін О.К. Аналіз загроз державним інформаційним ресурсам / О.К. Юдін, С.С. Бучик // Проблеми інформатизації та управління. – 2013. – №4 (44). – С. 93-99.
Yudin О., Buchyk S. (2014) "Legal aspects of the state information resources system formation", Bezpeka ìnformacìì, №20 (1), P. 76-82.
Yudin О., Buchyk S., A. Chunarevа, O. Frolov (2014) "Methodology of construction of classifier of threats to the state informative resources", Science-based technologies, №2 (22), P. 200-210.
Yudin О., Buchyk S. (2014) "Threat state informative resources. Terms and determinations", Zahist ìnformacìï, №16 (2), P. 121-125.
Bogush V., Yudin A. (2005) "Information security of the state", K.: MK-Press, 432 p.
Yudin O.K.. (2011) "Informative security. Normatively legal providing", K.: NAU, 640 p.
Yudin О., Buchyk S. (2013) "The analysis of normatively–legal providing of defence of state informative resources in informatiоn telecommunication systems", Science-based technologies, №2 (18), P. 202-206.
Yudin О., Buchyk S. (2013) "The conceptual analysis of vulnerability of state informative resources is conducted", Science-based technologies, №3 (19), P. 299-304.
Yudin О., Buchyk S. (2013) "Analysis of threats to the state informative resources", Problems of informatization and management, №4 (44), Engineering sciences, P. 93-99.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
