Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO
| dc.contributor.author | Чунарьова, Анна | |
| dc.contributor.author | Чунарьов, Андрій | |
| dc.contributor.author | Chunarevа, Anna | |
| dc.contributor.author | Chunarev, Andrew | |
| dc.contributor.author | Чунарева, Анна | |
| dc.contributor.author | Чунарев, Андрей | |
| dc.date.accessioned | 2014-09-09T12:19:21Z | |
| dc.date.available | 2014-09-09T12:19:21Z | |
| dc.date.issued | 2012 | |
| dc.description.abstracten | For effective functioning the organization it is necessary to identify and operate many processes, namely managerial process by risks of information object. The assessment of risks of the organization is primary a stage by development and operation of the protected information systems. Through assessments of risks threats to actives are identified, their vulnerability and probability of occurrence of threats, as well as possible destructive influence of in using not authorized actions are estimated. In given article the script of management is offered by risks of information object. The offered script of calculation of risks will consist of following base components, namely: definition of methodology of an assessment of risk for information system; development of criteria of acceptance of risks and definitions of the accepted risk level; – definition of actives; – revealing danger to actives; – revealing critical areas in system of protection; – revealing the actions breaking confidentiality, integrity and availability of actives and information ситсемы;– definition of probability of a failure of system of a security at availability уязвимостей; – an assessment of a risk level; – definition of an acceptability of risk or carrying out of procedure of reduction, using the installed criteria of an admissibility and an acceptability of risk; – a choice of problems and control facilities for reduction of risks from conditions of maintenance of efficiency of protection. Also, in article a number of advantages is allocated of application of a control system by an information security on the basis of the international standards of set ISO in modern information-communication systems and networks is allocated. On the basis of the offered script developed the block diagram of an assessment of information risks. | uk |
| dc.description.abstractru | Для эффективного функционирования организации приходится идентифицировать и управлять многими процессами, а именно процессом управления рисками информационного объекта. Оценка рисков организации является первичным этап при разработке и эксплуатации защищенных информационных систем. Через оценки рисков идентифицируются угрозы активам, оцениваются их уязвимость и вероятность возникновения угроз, а также возможное разрушительное воздействие при реализации несанкционированных действий. В данной статье предложен сценарий управления рисками информационного объекта. Предложенный сценарий расчета рисков состоит из следующих базовых составляющих, а именно: – определение методологии оценки риска для информационной системы; – разработка критериев принятия рисков и определения принятого уровня риска; – определение активов; – выявление опасности для активов; – выявление уязвимых мест в системе защиты; – выявление действий, нарушающих конфиденциальность, целостность и доступность активов и информационной системы; – определение вероятности провала системы безопасности при наличии уязвимостей; – оценка уровня риска; – определение приемлемости риска или проведения процедуры сокращения, используя установленные критерии допустимости и приемлемости риска; – выбор задач и средств управления для сокращения рисков из условий обеспечения эффективности защиты. Также, в статье выделен ряд преимуществ применения системы управления информационной безопасностью на базе международных стандартов серии ISO в современных информацийно-коммуникационных системах и сетях. На основе предложенного сценария разработана структурная схема оценки информационных рисков. | uk |
| dc.description.abstractuk | Для ефективного функціонування організації доводиться ідентифікувати та управляти багатьма процесами, а саме процесом управління ризиками інформаційного об’єкту. Оцінювання ризиків організації є первинним етап при розробці та експлуатації захищених інформаційних систем. Через оцінки ризиків ідентифікуються загрози активам, оцінюються їх уразливість й імовірність виникнення загроз, а також можливий руйнівний вплив під час реалізації несанкціонованих дій. В даній статті запропоновано сценарій управління ризиками інформаційного об’єкту. Запропонований сценарій розрахунку ризиків складається з наступних базових складових, а саме: – визначення методології оцінювання ризику для інформаційної системи; – розроблення критеріїв ухвалення ризиків та визначення прийнятого рівня ризику; – визначення активів; – виявлення небезпеки для активів; – виявлення вразливих місць в системі захисту; – виявлення дій, які порушують конфіденційність, цілісність та доступність активів та інформаційної ситсеми; – визначення ймовірністі провалу системи безпеки за наявності вразливостей; – оцінювання рівнів ризику; – визначення прийнятності ризику або проведення процедури скорочення, використовуючи встановлені критерії допустимості та прийнятності ризику; – вибір завдань та засобів управління для скорочення ризиків з умов забезпечення ефективності захисту. Також, в статті виділено ряд переваг застосування системи управління інформаційною безпекою на базі міжнародних стандартів серії ISO в сучасних інформаційно-комунікаційних системах та мережах. На основі запропонованого сценарію розроблена структурна схема оцінювання інформаційних ризиків. | uk |
| dc.format.pagerange | С. 48-52 | uk |
| dc.identifier.citation | Чунарьова А. Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO / Анна Чунарьова, Андрій Чунарьов // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2012. – Вип. 2(24). – С. 48–52. – Бібліогр.: 4 назви. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/8590 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Інформаційна безпека | uk |
| dc.subject | оцінка ризиків | uk |
| dc.subject | управління інформаційною безпекою | uk |
| dc.subject | модель | uk |
| dc.subject.udc | 004.056.53(045) | uk |
| dc.title | Система управління інформаційною безпекою на базі міжнародних стандартів серії ISO | uk |
| dc.title.alternative | Information security management system based on international standards of ISO | uk |
| dc.title.alternative | Система управления информационной безопасностью на базе международных стандартов серии ISO | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: