Організаційна парадигма забезпечення інформаційної безпеки
dc.contributor.author | Кожедуб, Юлія Василівна | |
dc.date.accessioned | 2020-05-26T22:03:39Z | |
dc.date.available | 2020-05-26T22:03:39Z | |
dc.date.issued | 2018 | |
dc.description.abstract | Досліджуються теоретико-методологічні основи застосування організаційних теорій управління для забезпечення інформаційної безпеки. Розглянуто основні терміни щодо систем та їх класифікацій, процесу управління та його функції, теорії, процесу й організації. Узагальнено основні положення щодо теорії управління, теорії систем, теорії організацій, що дають можливість встановити основу наукового підходу для сталого функціонування організацій, зокрема і тих, що працюють в сфері захисту інформації. Проаналізовані класичні підходи до формування наукових основ теорії систем, теорії організацій та теорій управління для забезпечення інформаційної безпеки. Зосереджено увагу на поєднанні означених теорій. Завдяки цьому сформульовано вимоги і задокументовано правила щодо ефективного і результативного управління інформаційною безпекою організацій різних видів, різного статусу, будь-якої сфери діяльності. Встановлено особливості застосування організаційних теорій управління до управління інформаційною безпекою. Для інформації, що її покласифіковано в Україні, як інформація з обмеженим доступом, має бути застосовано найкращі та найефективніші механізми захисту критичної інформації. Поєднання класичних теорій дає змогу реалізувати це у політиках (правилах) інформаційної безпеки. На сьогодні в Україні широко відомі дві організаційні теорії управління, які упроваджуються організаціями на підтвердження виконання правил щодо захисту критичної інформації. Перша – це система управління інформаційною безпекою, розроблена на основі серії міжнародних стандартів ISO/IEC 27k. Іншою є комплексна система захисту інформації, яку обов’язково мають застосовувати українські підприємства усіх форм власності і підпорядкування, де циркулює інформація з обмеженим доступом. Неправомірний доступ до зазначеної інформації може завдати шкоди громадянам, організаціям (юридичним особам) та державі. Зазначені системи є дієвим інструментом, що їх застосовують організації, де є особливо високі вимоги до проведення робіт з документами, що містять критичну інформацію. Результатом практичного застосування організаційних теорій управління для організацій України сфери захисту інформації є більш ефективне й результативне забезпечення інформаційної безпеки. | uk |
dc.description.abstracten | The theoretical and methodological bases of application of organizational governance theories for ensuring information security are researched. The basic terms concerning systems and their classifications, process of governance and its function, theory, process and organization are considered. The main provisions concerning the theory of governance, the theory of systems, the theory of organizations, which give the opportunity to establish the basis of a scientific approach for the sustainable functioning of organizations, in particular those working in the field of information security, are generalized. The classical approaches to the formation of the scientific fundamentals of the theory of systems, the theory of organizations and the theory of governance for ensuring information security are analyzed. The focus is on the combination of the indicated theories. This formulates the requirements and documented the rules for effective and resultative management of information security organizations of different types, different status, any sphere of activity. The peculiarities of the application of organizational theories of governance to information security management are established. For information classified in Ukraine as restricted information, the best and most effective mechanisms for protecting critical information should be applied. The combination of classical theories enables it to be realized in the information security policies (rules). To date, two organizational governance theories are well-known in Ukraine, which are implemented by organizations in support of the implementation of the rules for the protection of critical information. The first is the information security management system, developed on the basis of a series of international standards ISO/IEC 27k. Another is the comprehensive information security system, which must be applied by Ukrainian enterprises of all forms of ownership and subordination, where circulating information with restricted access. Unlawful access to the specified information may harm citizens, organizations (legal entities) and the state. These systems are an effective tool used by organizations where there are particularly high requirements for working with documents containing critical information. The result of the practical application of organizational governance theories for the organizations of Ukraine's sphere of information protection is a more efficient and effective provision of information security. | en |
dc.format.extent | С. 26-36 | uk |
dc.identifier.citation | Кожедуб, Ю. Організаційна парадигма забезпечення інформаційної безпеки / Юлія Кожедуб // Information Technology and Security. – 2018. – Vol. 6, Iss. 1 (10). – Pp. 26–36. – Bibliogr.: 14 ref. | uk |
dc.identifier.doi | https://doi.org/10.20535/2411-1031.2018.6.1.153133 | |
dc.identifier.uri | https://ela.kpi.ua/handle/123456789/33784 | |
dc.language.iso | uk | uk |
dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | en |
dc.publisher.place | Kyiv | en |
dc.relation.ispartof | Information Technology and Security : Ukrainian research papers collection, 2018, Vol. 6, Iss. 1 (10) | en |
dc.subject | інформаційна безпека | uk |
dc.subject | забезпечення інформаційної безпеки | uk |
dc.subject | теорія організацій | uk |
dc.subject | теорія систем | uk |
dc.subject | теорія управління | uk |
dc.subject | information security | en |
dc.subject | providing of information security | en |
dc.subject | theory of governance | en |
dc.subject | theory of systems | en |
dc.subject | theory of organizations | en |
dc.subject.udc | 004.056.53::001.51/65.012.326 | en |
dc.title | Організаційна парадигма забезпечення інформаційної безпеки | uk |
dc.title.alternative | Organizational paradigm for providing of information security | en |
dc.type | Article | en |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- ITS2018-6-1_03.pdf
- Розмір:
- 985.33 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: