Information Technology and Security, Vol. 6, Iss. 1 (10)
Постійне посилання зібрання
Переглянути
Перегляд Information Technology and Security, Vol. 6, Iss. 1 (10) за Автор "Кожедуб, Юлія Василівна"
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Відкритий доступ Організаційна парадигма забезпечення інформаційної безпеки(Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, 2018) Кожедуб, Юлія ВасилівнаДосліджуються теоретико-методологічні основи застосування організаційних теорій управління для забезпечення інформаційної безпеки. Розглянуто основні терміни щодо систем та їх класифікацій, процесу управління та його функції, теорії, процесу й організації. Узагальнено основні положення щодо теорії управління, теорії систем, теорії організацій, що дають можливість встановити основу наукового підходу для сталого функціонування організацій, зокрема і тих, що працюють в сфері захисту інформації. Проаналізовані класичні підходи до формування наукових основ теорії систем, теорії організацій та теорій управління для забезпечення інформаційної безпеки. Зосереджено увагу на поєднанні означених теорій. Завдяки цьому сформульовано вимоги і задокументовано правила щодо ефективного і результативного управління інформаційною безпекою організацій різних видів, різного статусу, будь-якої сфери діяльності. Встановлено особливості застосування організаційних теорій управління до управління інформаційною безпекою. Для інформації, що її покласифіковано в Україні, як інформація з обмеженим доступом, має бути застосовано найкращі та найефективніші механізми захисту критичної інформації. Поєднання класичних теорій дає змогу реалізувати це у політиках (правилах) інформаційної безпеки. На сьогодні в Україні широко відомі дві організаційні теорії управління, які упроваджуються організаціями на підтвердження виконання правил щодо захисту критичної інформації. Перша – це система управління інформаційною безпекою, розроблена на основі серії міжнародних стандартів ISO/IEC 27k. Іншою є комплексна система захисту інформації, яку обов’язково мають застосовувати українські підприємства усіх форм власності і підпорядкування, де циркулює інформація з обмеженим доступом. Неправомірний доступ до зазначеної інформації може завдати шкоди громадянам, організаціям (юридичним особам) та державі. Зазначені системи є дієвим інструментом, що їх застосовують організації, де є особливо високі вимоги до проведення робіт з документами, що містять критичну інформацію. Результатом практичного застосування організаційних теорій управління для організацій України сфери захисту інформації є більш ефективне й результативне забезпечення інформаційної безпеки.