ЩОДО МЕТОДИКИ ІДЕНТИФІКАЦІЇ ТА ОЦІНЮВАННЯ АКТИВІВ СИСТЕМИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

Authors

  • О.Є. Архипов НТУУ "КПІ"

DOI:

https://doi.org/10.18372/2410-7840.13.1991

Abstract

Розглянуто теоретико практичні аспекти реалізації процедури ідентифікації та оцінювання активів інформаційних систем відповідно до  рекомендацій стандарту ISO/IEC 13335 3. Запропоновано деякі способи підвищення ефективності реалізації цієї процедури.

References

ДСТУ ISO/IEC TR 13335 – 3. Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ). Частина 3. Методи керування захистом ІТ.

ISO/IEC 27005, Information Technology – Security techniques – Information security risk management.

Архипов О.Є, Касперський І.П. Застосування методології передбачення для оцінювання шкоди, заподіяної витоком секретної інформації // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – Вип.2 (15). – К.: 2007. – С.13 19.

Архипов А.Е. Технология построения комбинированных измерительных шкал для оценивания значимости информации / Архипов О.Є. // Адаптивные системы автоматического управления. – 2008. – № 13(33). – С.153 158

Методичні рекомендації державним експертам з питань таємниць щодо визначення підстав для віднесення відомостей до державної таємниці та ступеня їх секретності // Захист інформації з обмеженим доступом: збірник нормативних документів. – К.: КМУЦА, 1999. – 283 с.

Суппес П. Основы теории измерений / Суппес П., Зиннес Дж. // Психологическое измерение. – М.: Мир, 1976. – 220 с.

Пфанцагль И. Теория измерений / Пфанцагль И. – М.: Мир, 1976. – 220 с.

Архипов О.Є. Теоретико методичні засади оцінювання шкоди, обумовленої розголошенням секретної інформації // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. Київ 2008р, випуск 2(17). с. 16 23.

Толстова Ю.Н. Измерение в социологии / Толстова Ю.Н. – М.: ИНФРА М, 1998.– 224 с.

Саати Т.Л. Принятие решений. Метод анализа иерархий / Саати Т.Л.: пер. с англ. – М.: Радио и связь, 1993. – 320 с.

Downloads

How to Cite

Архипов, О. (2011). ЩОДО МЕТОДИКИ ІДЕНТИФІКАЦІЇ ТА ОЦІНЮВАННЯ АКТИВІВ СИСТЕМИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ. Ukrainian Information Security Research Journal, 13(1 (50). https://doi.org/10.18372/2410-7840.13.1991

Issue

Vol. 13 No. 1 (50) (2011)

Section

Articles

License

The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.