Аннотації

ПОБУДОВА КОМПЛЕКСНИХ СИСТЕМ ЗАХИСТУ ДЛЯ ГРОМАДСЬКИХ ІНФОРМАЦІЙНИХ СИСТЕМ УПРАВЛІННЯ

Автор(и):
Хлапонін Ю.І., Шабала Є.Є., Бойко О.В., Бондаренко Б.О.
Автор(и) (англ)
Khlaponin Yurii , Shabala Yevheniia , Boiko Oleksii, Bohdan Bondarenko
Дата публікації:

23.04.2018

Анотація (укр):

Запропоновано єдиний стандартизований підхід до побудови комплексних систем захисту інформації для громадських інформаційних систем управління, на базі обґрунтованого визначення цінності інформації в системі, а також структуризації як самих інформаційних систем, так і можливих загроз та шляхів їх реалізації. Найефективнішим інструментом вирішення поставленої задачі є розвиток нормативної бази для структуризації громадських інформаційних систем за цінністю даних та обумовленим до них доступом. Така нормативна база значно спростить оцінку ризиків для кожної такої системи з метою вибору найефективніших з точки зору «ціна-якість» програмно-технічних засобів захисту інформації.

Анотація (рус):

Разработан единый стандартизированный подход к построению комплексных систем защиты информации для публичных информационных систем управления на базе обоснованного определения ценности информации в системе, а также структуризации как самих информационных систем, так и возможных угроз и путей их реализации.В качестве примера современных публичных систем управления взята современная украинская система МОЗ. В ходе анализа установлено, что современные информационные системы предназаченные для публичных целей, находятся на низком уровне защищенности от угроз информационного общества и нуждаются в улучшении своих систем защиты. Это диктует необходимость внедрения качественных комплексных систем защиты для публичных информационных систем управления с целью сохранности и конфиденциальности электронных данных. Наиболее эффективным инструментом решения поставленной задачи является развитие нормативной базы для структуризации общественных информационных систем по ценности данных и обусловленным к ним доступом. Такая нормативная база значительно упростит оценку рисков для каждой такой системы с целью выбора наиболее эффективных с точки зрения «цена-качество» программно-технических средств защиты информации. Это позволит определить необходимые системы защиты, при успешном внедрении которых защищенные системы будут выведены на новый уровень защищенности от угроз современного информационного общества.

Анотація (англ):

The aim of the research is development of the solely standardized approach to solving the problem of building complex information security systems for public information management systems on the basis of a justified definition of the value of information in the system, the structuring of both the information systems themselves, and the possible threats and ways to implement them. As an example of modern public management systems, a modern Ukrainian MHI system was adopted. The most effective tool for solving the task is the need to develop a regulatory framework for the structuring of public information systems on the value of data and the intended of access. In turn, such a regulatory framework will greatly simplify the risk assessment for each such system with the purpose of selecting the most effective software and hardware means of information protection from the point of view of "price-quality".This will allow us to determine the necessary protection systems for each type of such systems, which, with the successful introduction of protection systems, will bring these systems to a new level of protection from the threats of the modern information society.

Література:

  1. Горовий В. Формування інформаційної системи як принцип організації інформаційної діяльності в умовах глобалізації / В. Горовий. – Режим доступу: http://nbuviap.gov.ua
  2. Стратегія розвитку інформаційного суспільства в Україні, схвалена розпорядженням Кабінету Міністрів України від 15 травня 2013 р. за № 386-р. – Режим доступу: http://zakon.rada.gov.ua/laws/show/386-2013-р.
  3. Інформатизація в Україні: основні тенденції та проблеми / Наукові записки КНТУ, вип.11, ч.1, 2011.
  4. Березовська І.Р. Адміністративно-правові засоби забезпечення інформаційної безпеки. Юридичний вісник України: 1 (34) 2015, автореф. дис.канд. юрид. наук: 12.00.07 / І. Р. Березовська; Нац. акад. внутрішніх справ. – К., 2012. – 18 с.
  5. Литвинюк А.А. Основи інформаційної безпеки. Комплексна система захисту інформації: структура, встановлення та підтримка функціонування / А.А. Литвинюк. – [Електронний ресурс]. – Режим доступу: http://www.cvk.gov.ua/visnyk/pdf/2008_4/visnik_st_08.pdf
  6. Інформаційна безпека: навчальний посібник / С. В. Кавун, В. В. Носов, О. В. Манжай.Харків: Вид. ХНЕУ. 352 с.
  7. Закон України «Про інформацію» – Режим доступу: http://zakon2.rada.gov.ua/laws/show/2657-12
  8. Закон України «Про доступ до публічної інформації» – Режим доступу: http://search.ligazakon.ua/l_doc2.nsf/link1/T112939.html
  9. BS ISO/IEC 27001:2005BS 7799-2:2005 Режим доступу: http://iso-management.com/wp-content/uploads/2013/12/ISO-27001.pdf
  10. Курило А. П. Аудит информационной безопасности / А. П. Курило, С. Л. Зефиров, В. Б. Голованов и др. – М. : Издательская группа «БДЦ-пресс», 2006. – 304 с.
  11. Бирюков А.А. Информационная безопасность: защита и нападение. – 2-е изд. – М: ДМК Пресс, 2017. – 434 с.
  12. Петренко С. А. Политика безопасности компании при работе в Интернет / С.А. Петренко, В.А. Курбатов. – 2011. – М.: ДМК Пресс. – 400 с.
  13. Петренко С.А., Петренко А.А. Аудит безопасности интернет. – М.: ДМК Пресc, 2002-416 с.
  14. Електронний ресурс – ITDom. Режим доступу: http://www.itdom.info/Bezpeka.
  15.  Електронний ресурс – Режим доступу: http://pidruchniki.com/zahist_informatsiyi_informatsiynih_sistemah.
  16. Alan Calder & Steve Watkins. Information Security Risk Management for ISO 27001/ISO 17799. – IT Governance Publishing, 2007.

 

References:

  1. Horovyi, V. Formation of the information system as a principle of organization of information activities in the conditions of globalization. – Access mode: http://nbuviap.gov.ua.
  2. «Strategy of the Information Society Development in Ukraine», approved by The order of the Cabinet of Ministers of Ukraine from 15 May 2013 № 386-р. – Access mode: http://zakon.rada.gov.ua/laws/show/386-2013-р.
  3. Informatization in Ukraine: main trends and problems. (2011). Scientific notes KNTU, 11, p.1.
  4. Berezivska, І.R. (2012).  Administrative and legal means of ensuring information security. Legal Bulletin of Ukraine: 1 (34) 2015, dissertation abstr.: 12.00.07 / І.R. Berezivska; National Academy of Internal Affairs. – К., 2012. – 18.
  5. Litvinyuk, А.А. (2008). Fundamentals of Information Security. Complex information security system: structure, installation and support of the functionality. // А.А. Litvinyuk. – Access mode: http://www.cvk.gov.ua/visnyk/pdf/2008_4/visnik_st_08.pdf
  6. Kavun, S.V., NOSOV, V.V., Manjie, О.V. Information security. Tutorial manual. Kharkiv: PH. KNEU. 352.
  7. Law of Ukraine «About information» – Access mode: http://zakon2.rada.gov.ua/laws/show/2657-12;
  8. Law of Ukraine «About access to public information» – Access mode: http://search.ligazakon.ua/l_doc2.nsf/link1/T112939.html;
  9. BS ISO/IEC 27001:2005BS 7799-2:2005 Access mode: http://iso-management.com/wp-content/uploads/2013/12/ISO-27001.pdf;
  10. Kurilo, А P. (2006). Information Security Audit / А. P. Kurilo, S.L. Zefirov, V.B. Golovanov &others // Moscow, Russia: Publishing group "BDC-press", 304.
  11. Biryukov, А.А. (2017). Information security: protection and attack. – 2-d ed. Мoscow, Russia: DMK Press, 434.
  12. Petrenko, S.A., Kurbatov, V.А. (2011). The company's security policy when working on the Internet. Мoscow, Russia: DMK Press, 400.
  13. Petrenko, S.A., Petrenko, А.А. (2002). Internet Security Audit. Мoscow, Russia: DMK Press, 416.
  14. Electronic resource – ITDom. Access mode: http://www.itdom.info/Bezpeka;
  15.  Electronic resource – Access mode: http://pidruchniki.com/zahist_informatsiyi_informatsiynih_sistemah;
  16. Calder, Alan & Watkins, Steve. (2007). Information Security Risk Management for ISO 27001/ISO 17799. IT Governance Publishing.