ПЛАН УПРАВЛІННЯ БЕЗПЕКОЮ ІНФОРМАЦІЙНИХ АКТИВІВ ОБ’ЄКТІВ АВІАТРАНСПОРТНОГО КОМПЛЕКСУ УКРАЇНИ

Автор(и)

  • Шульга Володимир Петрович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-4356-7288
  • Міщенко Андрій Віталійович Кафедра засобів захисту інформації Національного авіаційного університету https://orcid.org/0000-0001-8376-1777
  • Моркляник Богдан Васильович Національне агенство кваліфікацій https://orcid.org/0009-0000-6564-6804
  • Лазаренко Сергій Володимирович Кафедра засобів захисту інформації Національного авіаційного університету https://orcid.org/0000-0003-3529-4806
  • Ліщиновська Наталія Олександрівна Кафедра засобів захисту інформації Національного авіаційного університету https://orcid.org/0000-0002-1913-8419

DOI:

https://doi.org/10.18372/2410-7840.25.18227

Ключові слова:

інформаційна безпека, рівень ризику, авіатранспортний комплекс, політики, конфіденційність, доступність, цілісність, технічне завдання, системи безпеки

Анотація

Керівні документи International Civil Aviation Organization (IСAO) визначають систему управління безпекою – як елемент відповідальності корпоративного управління, який визначає політику безпеки компанії та її наміри керувати безпекою як невід’ємною частиною її загального бізнесу. Таким чином, система управління безпекою (Security Management System, SeMS) – це частина загальної системи управління інформаційними активами авіаційного підприємства, що базується на аналізі ризиків і призначена для проектування, реалізації, контролю, супроводження та вдосконалення заходів у галузі забезпечення інформаційної безпеки. Дану систему складають організаційні структури, політика, дії з планування, обов’язки та процедури, процеси і ресурси та багато іншого. Проведено аналіз сучасних заходів управління системою забезпечення інформаційною безпекою об’єктів авіатранспортного комплексу на базі міжнародних стандартів серії ISO. Запропоновано сценарій реалізації плану управління безпекою інформаційних активів об’єктів авіатранспортного комплексу, який засновано на передовому досвіді закордонних країн.

Посилання

Менеджмент у сфері захисту інформації/ Ромака В.А., Корж Р.О., Гарасим Ю.Р// Підручник: Львів: ЗУКЦ, 2013. 462 с.

Міщенко А.В., Козловський В.В., Васянович В.В. Методологія інформаційної безпеки в авіатранспортному комплексу// Вісник Хмельницького національного університету. Серія: технічні науки. 2015. № 2 (223). С. 178-181.

ICAO Aviation Security Manual (Doc 8973 – Restricted).

ДСТУ ISO/IEC 27001:2023. «Information security, cybersecurity and privacy protection. Information security management systems. Requirements».

ДСТУ ISO 9001:2018. «Системи управління якістю. Вимоги».

ДСТУ ISO/IEC 27701:2022. «Методи безпеки. Розширення до ISO/IEC 27001 та ISO/IEC 27002 для керування конфіденційною інформацією. Вимоги та настанови».

##submission.downloads##

Опубліковано

2023-12-24

Як цитувати

Шульга , В., Міщенко , А., Моркляник , Б., Лазаренко , С., & Ліщиновська , Н. (2023). ПЛАН УПРАВЛІННЯ БЕЗПЕКОЮ ІНФОРМАЦІЙНИХ АКТИВІВ ОБ’ЄКТІВ АВІАТРАНСПОРТНОГО КОМПЛЕКСУ УКРАЇНИ. Захист інформації, 25(4), 213–221. https://doi.org/10.18372/2410-7840.25.18227

Номер

Том 25 № 4 (2023): Захист інформації

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.