Концептуальні основи описання архітектури системи управління інформаційною безпекою

Ескіз

Файли

ITS2019-7-2_08.pdf (423.54 KB)

Дата

2019

Автори

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”

Анотація

Розглянуто проблематику розроблення системи управління інформаційною безпекою в організації. Представлено концептуальні основи описання її архітектури. Основні поняття стосовно архітектури системи управління інформаційною безпекою розкрито через її контекст. Контекст описання архітектури представляється основними елементами. До них належать: причетні сторони, мета, система управління інформаційною безпекою, навколишнє середовище, архітектура, описання архітектури. Причетні сторони зацікавлені в означеній системі. Така зацікавленість обумовлена потребою зберігання конфіденційності, цілісності та доступності інформаційних активів організації. Зважаючи на це формулюється мета розроблення означеної системи, що орієнтована на забезпечення інформаційної безпеки з прийнятним ризиком. Організація тлумачиться як навколишнє середовище функціонування системи управління інформаційною безпекою. Ним визначаються впливи на неї протягом її життєвого циклу з урахуванням взаємодії системи з навколишнім середовищем. Архітектурою відображається те, що є значним для системи управління інформаційною безпекою. Тоді як для вираження архітектури означеної системи використовується її описання. Описання архітектури системи управління інформаційної безпекою відображено архітектурним представленням. Ним представлено архітектуру з огляду на точку зору. Така точка зору характеризується двома аспектами: структурне представлення зацікавленостей причетних сторін; структурне представлення особливостей архітектури. Архітектурне представлення системи управління інформаційною безпекою відображається моделлю архітектури. Цією моделлю описуються особливості архітектури означеної системи з урахуванням зацікавленостей причетних сторін. Особливості архітектури відображаються видом моделі, через який здійснюється вплив на модель архітектури. Відношення між елементами описання архітектури показано зв’язками. Їх використання дозволяє представити відношення архітектури до зацікавленості в межах її описання. Таким чином, концептуальне описання архітектури системи управління інформаційною безпекою дозволить як розробити, так і обґрунтувати її розроблення з урахуванням зацікавленостей з боку організації і причетних сторін.

Опис

Ключові слова

система управління інформаційною безпекою, архітектура системи, описання архітектури системи, архітектурне представлення, модель архітектури, вид моделі, information security management system, system architecture, system architecture description, architectural representation, architecture model;, model kind

Бібліографічний опис

Мохор, В. Концептуальні основи описання архітектури системи управління інформаційною безпекою / Володимир Мохор, Василь Цуркан // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 197–207. – Bibliogr.: 24 ref.

URI

https://ela.kpi.ua/handle/123456789/33888

DOI

https://doi.org/10.20535/2411-1031.2019.7.2.190569

Зібрання

Information Technology and Security, Vol. 7, Iss. 2 (13)