Функціональна модель системи забезпечення інформаційної безпеки
| dc.contributor.author | Кожедуб, Юлія Василівна | |
| dc.date.accessioned | 2020-05-28T11:47:29Z | |
| dc.date.available | 2020-05-28T11:47:29Z | |
| dc.date.issued | 2018 | |
| dc.description.abstract | Предметом дослідження є моделювання системи забезпечення інформаційною безпекою для організацій. Виокремлено проблеми моделювання означених систем, що пов’язані з розкриттям як природи процесу забезпечення інформаційної безпеки, так і з напрямом розробки практичних методів безпеки інформації. При цьому ретельно вивчаються статистика порушень, причини, що їх обумовлюють, особи порушників, сутність прийомів, які використовуються порушниками, обставини, за яких було виявлене порушення (модель порушника інформаційної безпеки). Практичне розв’язання реалізовано частково комплексною системою захисту інформації, де обов’язковими документами, що входять до Плану захисту, є: модель загроз і модель порушника інформаційної безпеки Потреби щодо захисту інформації наявні для будь-яких організацій, підприємств і установ будь-якої сфери діяльності і будь-якої форми власності. Такі вимоги зумовлені класифікацією інформації, нормативно-правовими документами, запитами замовника стосовно розроблення і впровадження систем забезпечення інформаційної безпеки. Для створення таких систем пропонується використання наукового методу – моделювання. Його універсальність і дієвість доведено практикою застосування і відтворення інструментами реалізації результатів. Тому метою статті є розроблення функціональної моделі системи забезпечення інформаційною безпекою організації. Результати роботи відображають теоретичне дослідження основ моделювання, аналізування практичного застосування результатів для різноманітних систем (зокрема, систем забезпечення інформаційної безпеки), вимоги та критерії до моделей і перевірки відтворюваності реальних процесів, явищ і функціонування систем забезпечення інформаційної безпеки. Підсумовуючи, констатуємо важливість наведеного дослідження для цілей створення унікальної для кожної окремо узятої організації системи, метою якої є забезпечення інформаційної безпеки. Різноманітність моделей та способів моделювання підтверджує безумовну та виняткову цінність дослідження із застосуванням принципів моделювання для організацій України сфери забезпечення інформаційної безпеки. | uk |
| dc.description.abstracten | The subject of the study is modeling the information security system for organizations where there are special requirements for protected information under the legislation of Ukraine. Special requirements for information protection are available for any organizations, enterprises and institutions of any sphere of activity and any form of ownership. Such requirements are conditioned by the classification of information, regulatory documents, special requests of the customer for such security information systems, as well as the verification of the compliance of sharp requirements and the satisfaction of users and/or customers with the establishment of information security systems. The research topic is related to the creation of a security information system and attempts to simulate the most effective and most effective protection system by means of a scientific method – modeling, which is used in various fields of activity. The versatility and effectiveness of simulation has been proven by the practice of applying and reproducing tools for implementing simulation results. Therefore, the purpose of this article is to develop a functional model of information security for an organization where circulating confidential and/or service information that needs protection in accordance with Ukrainian legislation. The research was based on the methodology of simulating and comparing different types, levels, and applications of models in the practical work of creating information security systems. The results of the work reflect the theoretical study of the foundations of modeling, analysis of the practical application of results for various systems, knowledge of requirements and criteria for models, and verification of the reproducibility of real processes, phenomena and the functioning of information security systems, based on the restrictions and conditions regarding the protected information. The scope of the results is due to the specific needs of organizations to calculate various results using the simulation methodology. Summing up, we note the importance of this study for the purpose of creating a unique information security system for each individual organization whose purpose is to provide information security. The variety of models and methods of modeling confirms the unconditional and exceptional value of the research using the principles of simulation for Ukrainian security information security organizations. | en |
| dc.description.abstractru | Предметом исследования является моделирование системы обеспечения информационной безопасности организаций. Выделены проблемы моделирования таких систем, которые связаны как с раскрытием природы процесса обеспечения информационной безопасности, так и с направлением разработки практических методов безопасности информации. При этом тщательно изучаются статистика нарушений, причины, которые их обуславливают, личности нарушителей, сущность приёмов, используемых нарушителями, обстоятельства выявления нарушений (модель нарушителя информационной безопасности). Практическое решение частично представлено комплексной системой защиты информации, где обязательным документом для организаций, что входят в Плант защиты, являются: модель угроз и модель нарушителя. Потребности в защите информации присущи для любых организаций, предприятий и учреждений любой сферы деятельности и любой формы собственности. Такие требования обусловленные классификацией информации, нормативно- правовыми документами, запросами заказчика относительно разработки и внедрения систем обеспечения информационной безопасности. Для создания таких систем предлагается использование научного метода – моделирования. Его универсальность и результативность доведено практикой применения и воспроизведения инструментами реализации результатов. Поэтому целью статьи является разработка функциональной модели системы обеспечения информационной безопасности организации. Результаты работы отображают теоретическое исследование основ моделирования, анализа, практического применения результатов для разнообразных систем (в частности, систем обеспечения информационной безопасности), требования и критерии к моделям и проверке возобновления реальных процессов, явлений и функционирования систем обеспечения информационной безопасности. Обобщая, констатируем важность данного исследования для целей создания уникальной для каждой отдельно взятой организации системы, целью которой является обеспечение информационной безопасности. Разнообразие моделей и способов моделирования подтверждает безусловную и исключительную ценность исследования с применением принципов моделирования для организаций Украины сферы обеспечения информационной безопасности. | ru |
| dc.format.extent | С. 29-42 | uk |
| dc.identifier.citation | Кожедуб, Ю. Функціональна модель системи забезпечення інформаційної безпеки / Юлія Кожедуб // Information Technology and Security. – 2018. – Vol. 6, Iss. 2 (11). – Pp. 29–42. – Bibliogr.: 19 ref. | uk |
| dc.identifier.doi | https://doi.org/10.20535/2411-1031.2018.6.2.153488 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/33827 | |
| dc.language.iso | uk | en |
| dc.publisher | Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | en |
| dc.publisher.place | Kyiv | en |
| dc.relation.ispartof | Information Technology and Security : Ukrainian research papers collection, 2018, Vol. 6, Iss. 2 (11) | en |
| dc.subject | інформаційна безпека | uk |
| dc.subject | забезпечення інформаційної безпеки | uk |
| dc.subject | система забезпечення інформаційної безпеки | uk |
| dc.subject | функціональне моделювання | uk |
| dc.subject | функціональна модель | uk |
| dc.subject | information security | en |
| dc.subject | providing information security | en |
| dc.subject | information security system | en |
| dc.subject | functional modeling | en |
| dc.subject | functional model | en |
| dc.subject | информационная безопасность | ru |
| dc.subject | обеспечение информационной безопасности | ru |
| dc.subject | система обеспечения информационной безопасности | ru |
| dc.subject | функциональное моделирование | ru |
| dc.subject | функциональная модель | ru |
| dc.subject.udc | 004.056.53::001.891.572 | en |
| dc.title | Функціональна модель системи забезпечення інформаційної безпеки | uk |
| dc.title.alternative | Functional model of information security systems | en |
| dc.title.alternative | Функциональная модель системы обеспечения информационной безопасностью | ru |
| dc.type | Article | en |