Метод інформаційно-аналітичної підтримки управління інформаційною безпекою на основі системного підходу

Автор(и)

  • Дмитро Валерійович Домарєв Національний авіаційний університет України

DOI:

https://doi.org/10.18372/2410-7840.16.6508

Ключові слова:

системний підхід до інформаційної безпеки, модель зв’язків між складовими СУІБ, модель даних управління інформаційною безпекою, метод управління інформаційною безпекою, система управління інформаційною безпекою, СУІБ

Анотація

Об’єднання розрізнених засобів захисту та зусиль фахівців різних профілів для виконання стратегічних завдань забезпечення інформаційної безпеки (ІБ) України потребує інформаційно-аналітичної підтримки управління ІБ на основі системного підходу. Відсутність узгодженої обробки та зберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації, а також відсутність застосування системного підходу в процесі управління ІБ зменшує адаптивність та мобільність систем інформаційної безпеки.

Вдосконалено модель логічних і функціональних зв’язків між складовими системи управління інформаційною безпекою (СУІБ), в якій за рахунок надання множині складових «напрямки» змінної розмірності забезпечено гнучкість процесів аналізу, прогнозування та інформаційно-аналітичної підтримки прийняття рішень щодо забезпечення ІБ.

Вперше розроблено модель даних СУІБ, в якій за рахунок структуризації даних за моделлю логічних і функціональних зв’язків між складовими СУІБ забезпечено узгоджену обробку та зберігання оперативних задач, знань та ризиків ІБ в умовах неповноти інформації.

Вперше розроблено метод інформаційно-аналітичної підтримки управління ІБ, який за рахунок використання вдосконаленої моделі зв’язків між складовими СУІБ, розробленої моделі даних СУІБ та розробленої методики оцінки поточного стану ІБ забезпечує застосування принципів системного підходу в управлінні ІБ.

Наведено приклад застосування розробленого методу для банківської системи України. Надано рекомендації щодо наукового та практичного використання розроблених моделей та методу.

Біографія автора

Дмитро Валерійович Домарєв, Національний авіаційний університет України

Аспірант.

Посилання

Domarev V.V. Upravlinnya informatsiynoyu bezpekoyu v bankivskykh ustanovakh (Teoriya i praktyka vprovadzhennya standartiv seriyi ISO 27k) [Information security management in banking institutions (Theory and practice of ISO 27k standards implementation)]. Donetsk: «Welstar», 2012. 146 p.

Domarev D.V., Domarev V.V., Prokopenko S.D. Method of information system’s security level estimation using ISMS "Matrix". Zakhyst infotmatsiyi. 2013; 1(15): p. 80-86.

Domarev D.V., Domarev V.V. Method of information security management in banking institutions using ISMS "Matrix". Bezpeka informatsiyi. 2013; 1(19): p. 60-70.

Informatsiyni tekhnologiyi. Metody zakhystu. Systema upravlinnya informatsiynoyu bezpekoyu (ISO/IEC 27001:2005, MOD): GSTU SUIB 1.0/ISO/IEC 27001:2010 [Information technology – Security techniques – Information security management system (ISO/IEC 27001:2005, MOD): Branch standard of Ukraine ISMS 1.0/ISO/IEC 27002:2010]. Kyyiv: National bank of Ukraine, 2010. 49 p.

Informatsiyni tekhnologiyi. Metody zakhystu. Zvid pravyl dlya upravlinnya informatsiynoyu bezpekoyu (ISO/IEC 27002:2005, MOD): GSTU SUIB 2.0/ISO/IEC 27002:2010 [Information technology – Security techniques – Code of practice for information security management (ISO/IEC 27002:2005, MOD): Branch standard of Ukraine ISMS 2.0/ISO/IEC 27002:2010]. Kyyiv: National bank of Ukraine, 2010. 163 p.

Domarev V.V. Bezopasnost ynformatsyonnykh tekhnologyy. Systemnyy podkhod [IT security. The system approach]. Kyyiv: OOO “TID DS”, 2004. 992 p.

Domarev D.V. Application of semi-Markov processes in design and state description of information security systems. Systemy obrobky informatsiyi. 2009; 7(79): p. 19-24.

Domarev D.V. Mathematical description of computer network attacking processes. Problemy informatyzatsiyi ta upravlinnya. 2010; 1(29): p. 50-54.

Zgurovskyy M.Z., Pankratova N.D. Systemnyy analiz: problemy, metodologiya, prilozheniya [System analysis: problems, methodology, applications]. Kyyiv: “Naukova dumka”, 2011. 726 p.

Domarev D.V. Application of semi-Markov processes for heterogeneous computer networks modelling. IX Mizhnarodna naukova konferentsiya studentiv ta molodykh uchenykh “Polit” (IX International scientific conference of students and young scientists “Polit”). Kyyiv: “Nau-druk”, 2009, p. 267.

##submission.downloads##

Опубліковано

2014-07-22

Як цитувати

Домарєв, Д. В. (2014). Метод інформаційно-аналітичної підтримки управління інформаційною безпекою на основі системного підходу. Захист інформації, 16(2), 146–158. https://doi.org/10.18372/2410-7840.16.6508

Номер

Том 16 № 2 (2014)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.