Дескриптивний аналіз аналогій між системами управління інформаційною безпекою та масового обслуговування
DOI:
https://doi.org/10.18372/2410-7840.19.11683Ключові слова:
ризик інформаційної безпеки, система управління інформаційною безпекою, система масового обслуговування, потік ризиків, дескриптивний аналізАнотація
Встановлюється, що на сьогоднішній день жоден з існуючих міжнародних стандартів не містить конкретних методик формування проектних вимог до системи управління інформаційною безпекою стосовно конкретної організації. Для подолання цього обмеження розглядається можлива аналогія систем масового обслуговування та систем управління інформаційною безпекою. Проведення дескриптивного аналізування можливих аналогій здійснюється шляхом порівняння будови та загальної функціональної моделі системи масового обслуговування. На основі такого порівняння встановлюється можливість використання математичного апарату теорії систем масового обслуговування для формування проектних вимог до системи управління інформаційною безпекою. Це дозволить розробити модель такої системи. За її допомогою стане можливим визначення ступеня важливості того чи іншого аспекту інформаційної безпеки стосовно конкретної організації.Посилання
Information technology. Security techniques. Infor-mation security management systems. Requirements : ISO/IEC 27001:2013. Second edition 2013-10-01. Ge-neva, P. 23, 2013.
"Понятие системы управления информационной безопасностью". [Электронный ресурс]. Режим доступа: http://globaltrust.ru/ru/uslugi/vnedrenie-sistem-upravleniya-informacionnoi-bezopasnostyu/ponyatie-sistemy-upravleniya-informacionnoi-bezopasnostyu. [Дата доступа: янва-рь 2017].
"Элементы теории массового обслуживания". [Электронный ресурс]. Режим доступа: math.immf. ru/lections/206.html. [Дата доступа: январь 2017].
"Системы массового обслуживания". [Электрон-ный ресурс]. Режим доступа: http://eos.ibi.spb.ru/ umk/11_4/5/5_R0_T6.html. [Дата доступа: январь 2017].
"Что такое Helpdesk (Service Desk)?". [Электрон-ный ресурс]. Режим доступа: http://www.helpdeski. ru/tags/helpdesk. [Дата доступа: январь 2017].
Е. Вентцель, Исследование операций: задачи, принципы, методология. М.: Издательство «Наука»: Главная ре-дакция физико-математической литературы, 1988, 132 с.
Е. Вентцель, Теория вероятностей. М.: Издательство «Наука»: Главная редакция физико-математической литературы, 1969, 515 с.
Б. Гнеденко, Введение в теорию массового обслуживания. М.: Букинист, 2012, 400 с.
Ю. Коршунов, Математические основы кибернетики. М.: Энергия, 1980, 424 с.
Information technology. Security techniques. Infor-mation security incident management. Part 1: Princi-ples of incident management: ISO/IEC 27035-1:2016. – First edition 2016-11-01. Geneva, P. 21, 2016.
В. Мохор, А. Богданов, О. Крук, В. Цуркан, "Пос-троение оценок рисков безопасности информа-ции на основе динамического множества актуальных угроз", Збірник наукових праць Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова, №56, С. 87-99, 2010.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
