Організаційна парадигма забезпечення інформаційної безпеки

Ескіз

Файли

ITS2018-6-1_03.pdf (985.33 KB)

Дата

2018

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Досліджуються теоретико-методологічні основи застосування організаційних теорій управління для забезпечення інформаційної безпеки. Розглянуто основні терміни щодо систем та їх класифікацій, процесу управління та його функції, теорії, процесу й організації. Узагальнено основні положення щодо теорії управління, теорії систем, теорії організацій, що дають можливість встановити основу наукового підходу для сталого функціонування організацій, зокрема і тих, що працюють в сфері захисту інформації. Проаналізовані класичні підходи до формування наукових основ теорії систем, теорії організацій та теорій управління для забезпечення інформаційної безпеки. Зосереджено увагу на поєднанні означених теорій. Завдяки цьому сформульовано вимоги і задокументовано правила щодо ефективного і результативного управління інформаційною безпекою організацій різних видів, різного статусу, будь-якої сфери діяльності. Встановлено особливості застосування організаційних теорій управління до управління інформаційною безпекою. Для інформації, що її покласифіковано в Україні, як інформація з обмеженим доступом, має бути застосовано найкращі та найефективніші механізми захисту критичної інформації. Поєднання класичних теорій дає змогу реалізувати це у політиках (правилах) інформаційної безпеки. На сьогодні в Україні широко відомі дві організаційні теорії управління, які упроваджуються організаціями на підтвердження виконання правил щодо захисту критичної інформації. Перша – це система управління інформаційною безпекою, розроблена на основі серії міжнародних стандартів ISO/IEC 27k. Іншою є комплексна система захисту інформації, яку обов’язково мають застосовувати українські підприємства усіх форм власності і підпорядкування, де циркулює інформація з обмеженим доступом. Неправомірний доступ до зазначеної інформації може завдати шкоди громадянам, організаціям (юридичним особам) та державі. Зазначені системи є дієвим інструментом, що їх застосовують організації, де є особливо високі вимоги до проведення робіт з документами, що містять критичну інформацію. Результатом практичного застосування організаційних теорій управління для організацій України сфери захисту інформації є більш ефективне й результативне забезпечення інформаційної безпеки.

Опис

Ключові слова

інформаційна безпека, забезпечення інформаційної безпеки, теорія організацій, теорія систем, теорія управління, information security, providing of information security, theory of governance, theory of systems, theory of organizations

Бібліографічний опис

Кожедуб, Ю. Організаційна парадигма забезпечення інформаційної безпеки / Юлія Кожедуб // Information Technology and Security. – 2018. – Vol. 6, Iss. 1 (10). – Pp. 26–36. – Bibliogr.: 14 ref.

URI

https://ela.kpi.ua/handle/123456789/33784

DOI

https://doi.org/10.20535/2411-1031.2018.6.1.153133

Зібрання

Information Technology and Security, Vol. 6, Iss. 1 (10)