Skip navigation
Please use this identifier to cite or link to this item: https://ela.kpi.ua/handle/123456789/33882
Title: Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації
Other Titles: Information security aspects of business continuity management
Authors: Кухарська, Наталія Павлівна
Полотай, Орест Іванович
Keywords: інформаційна безпека
управління безперервністю діяльності
процесний підхід
оцінювання ризиків
максимально прийнятний період переривання
допустимий час відновлення
цільова точка відновлення
information security
business continuity management
process approach
risk assessment
maximum tolerable period of disruption
recovery time objective
recovery point objective
Issue Date: 2019
Publisher: Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Citation: Кухарська, Н. Аспекти інформаційної безпеки в управлінні безперервністю діяльності організації / Наталія Кухарська, Орест Полотай // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 126–136. – Bibliogr.: 21 ref.
Abstract: Переважна більшість сучасних підприємств для організації своєї діяльності використовує інформаційну інфраструктуру та корпоративні інформаційні системи. Від надійності і безпеки їх функціонування напряму залежать безперервність процесів, доступність і цілісність даних, а отже і діяльність організації в цілому. У статті розглянуто питання забезпечення стійкості основних процесів та інформаційної безпеки організацій до негативних впливів надзвичайних ситуацій природного, техногенного, економічного, соціального характеру, а також питання відновлення діяльності та необхідного рівня безперервності щодо інформаційної безпеки під час та після ситуацій, що перешкодили штатному функціонуванню організації, з урахуванням характеру та ступеня їх впливу. У першому випадку завдання управління безперервністю діяльності полягають у запобіганні ризикової події і виражаються в розробленні та впровадженні превентивних заходів. У другому випадку – у зменшенні наслідків негативних впливів, що спричинили переривання діяльності організації, скороченні часу вимушеної заміни активів і зменшенні розміру витрат, пов’язаних з цією заміною. Описано еволюцію підходів щодо забезпечення безперервності діяльності організацій. Зроблено огляд стандартів та інших нормативних документів, у яких знайшли своє відображення кращі світові практики побудови систем управління безперервністю діяльності. У контексті процесної моделі менеджменту розглянуто основні етапи управління безперервністю діяльності, які полягають у послідовній реалізації замкнутого циклу “Плануй – Виконуй – Перевіряй – Дій”, а саме: процесів планування, впровадження, підтримування, моніторингу, аналізування та поліпшення результативності побудованої системи управління безперервністю діяльності. Акцентовано увагу на тому, що організації у рамках цієї системи повинні розробити, задокументувати, реалізувати та підтримувати процедури і заходи безпеки для гарантування необхідного рівня безперервності інформаційної безпеки в умовах впливу загроз і дестабілізуючих чинників різної природи. Зроблено висновки стосовно переваг, що отримують організації завдяки розробленій та впровадженій системі управління безперервністю діяльності, у якій інтегровано заходи щодо забезпечення інформаційної безпеки.
URI: https://ela.kpi.ua/handle/123456789/33882
DOI: https://doi.org/10.20535/2411-1031.2019.7.2.190555
Appears in Collections:Information Technology and Security, Vol. 7, Iss. 2 (13)

Files in This Item:
File Description SizeFormat 
ITS2019-7-2_02.pdf352.16 kBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.