Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації

Ескіз

Файли

ITS2019-7-2_02.pdf (352.16 KB)

Дата

2019

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Переважна більшість сучасних підприємств для організації своєї діяльності використовує інформаційну інфраструктуру та корпоративні інформаційні системи. Від надійності і безпеки їх функціонування напряму залежать безперервність процесів, доступність і цілісність даних, а отже і діяльність організації в цілому. У статті розглянуто питання забезпечення стійкості основних процесів та інформаційної безпеки організацій до негативних впливів надзвичайних ситуацій природного, техногенного, економічного, соціального характеру, а також питання відновлення діяльності та необхідного рівня безперервності щодо інформаційної безпеки під час та після ситуацій, що перешкодили штатному функціонуванню організації, з урахуванням характеру та ступеня їх впливу. У першому випадку завдання управління безперервністю діяльності полягають у запобіганні ризикової події і виражаються в розробленні та впровадженні превентивних заходів. У другому випадку – у зменшенні наслідків негативних впливів, що спричинили переривання діяльності організації, скороченні часу вимушеної заміни активів і зменшенні розміру витрат, пов’язаних з цією заміною. Описано еволюцію підходів щодо забезпечення безперервності діяльності організацій. Зроблено огляд стандартів та інших нормативних документів, у яких знайшли своє відображення кращі світові практики побудови систем управління безперервністю діяльності. У контексті процесної моделі менеджменту розглянуто основні етапи управління безперервністю діяльності, які полягають у послідовній реалізації замкнутого циклу “Плануй – Виконуй – Перевіряй – Дій”, а саме: процесів планування, впровадження, підтримування, моніторингу, аналізування та поліпшення результативності побудованої системи управління безперервністю діяльності. Акцентовано увагу на тому, що організації у рамках цієї системи повинні розробити, задокументувати, реалізувати та підтримувати процедури і заходи безпеки для гарантування необхідного рівня безперервності інформаційної безпеки в умовах впливу загроз і дестабілізуючих чинників різної природи. Зроблено висновки стосовно переваг, що отримують організації завдяки розробленій та впровадженій системі управління безперервністю діяльності, у якій інтегровано заходи щодо забезпечення інформаційної безпеки.

Опис

Ключові слова

інформаційна безпека, управління безперервністю діяльності, процесний підхід, оцінювання ризиків, максимально прийнятний період переривання, допустимий час відновлення, цільова точка відновлення, information security, business continuity management, process approach, risk assessment, maximum tolerable period of disruption, recovery time objective, recovery point objective

Бібліографічний опис

Кухарська, Н. Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації / Наталія Кухарська, Орест Полотай // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 126–136. – Bibliogr.: 21 ref.

URI

https://ela.kpi.ua/handle/123456789/33882

DOI

https://doi.org/10.20535/2411-1031.2019.7.2.190555

Зібрання

Information Technology and Security, Vol. 7, Iss. 2 (13)